image

Ransomware-aanval kostte Ierse gezondheidszorg al 80 miljoen euro

dinsdag 13 december 2022, 14:19 door Redactie, 2 reacties

De grootschalige ransomware-aanval waar de Ierse gezondheidszorg HSE vorig jaar mei door werd getroffen heeft al tachtig miljoen euro gekost. Dat heeft Fran Thompson, chief information officer bij de HSE, laten weten. Het geld, 42 miljoen euro vorig jaar en bijna 39 miljoen euro tot en met oktober van dit jaar, is onder andere uitgegeven aan de infrastructuur, upgrades en het vervangen van systemen, alsmede externe experts en bedrijven die moesten worden ingeschakeld.

De aanval begon toen een medewerker van de Health Service Executive (HSE) op 18 maart 2021 een Excel-bestand opende dat via e-mail naar hem was gestuurd. Details of het document een kwetsbaarheid of malafide macro bevatte werden niet in onderzoeksdocument naar het incident gegeven. Vervolgens wisten de aanvallers zich door de netwerkomgeving van de HSE te bewegen en uiteindelijk allerlei systemen te versleutelen en gegevens te stelen.

Door de aanval zagen ziekenhuizen zich genoodzaakt om allerlei afspraken te annuleren en werd de dienstverlening aan patiënten ontregeld. "De kosten zijn gigantisch. We hadden met deze 80 miljoen euro veel verplegers kunnen betalen en gezondheidsinfrastructuur kunnen opzetten als de overheid ons niet zo had blootgesteld aan een cyberaanval", aldus Peadar Tóibín, leider van de politieke partij Aontú, tegenover The Irish Times.

Volgens Tóibín was het Ierse National Cyber Security Centre onderbemand en had een klein budget. De Aontú-leider heeft dan ook opheldering aan de Ierse regering gevraagd en wil onder andere weten wat voor gevolgen de cyberaanval had, door uitgestelde behandelingen of afspraken, op de gezondheid en levens van mensen.

Reacties (2)
13-12-2022, 15:18 door Anoniem
"Het geld, 42 miljoen euro vorig jaar en bijna 39 miljoen euro tot en met oktober van dit jaar, is onder andere uitgegeven aan de infrastructuur, upgrades en het vervangen van systemen, alsmede externe experts en bedrijven die moesten worden ingeschakeld."

"We hadden met deze 80 miljoen euro veel verplegers kunnen betalen en gezondheidsinfrastructuur kunnen opzetten als de overheid ons niet zo had blootgesteld aan een cyberaanval", aldus Peadar Tóibín"

Errhm, een aardig deel van dit geld had al lang geinvesteerd moeten zijn waarmee wellicht de gevolg schade beperkt(er) was gebleven. Ik vind het altijd zo krom om upgrades en infra kosten mee te nemen in de schade. Die zijn juist in veel gevallen de oorzaak dat de aanval succes had. Een moderne, goed onderhouden omgeving is voor de vele ransomware groepen een stuk lastiger aan te vallen. Vaak zie je op bleepingcomputer dezelfde technieken en root causes voorbij komen....
13-12-2022, 22:08 door Anoniem
Tsja... Had je gewoon minder ge-digi-drammed... Dan had je het geld inderdaad zinnig kunnen besteden.
Maar ja, digitaal zou goedkoper zijn he. Dus moest het doorgedrukt worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.