De grootschalige ransomware-aanval waar de Ierse gezondheidszorg HSE vorig jaar mei door werd getroffen heeft al tachtig miljoen euro gekost. Dat heeft Fran Thompson, chief information officer bij de HSE, laten weten. Het geld, 42 miljoen euro vorig jaar en bijna 39 miljoen euro tot en met oktober van dit jaar, is onder andere uitgegeven aan de infrastructuur, upgrades en het vervangen van systemen, alsmede externe experts en bedrijven die moesten worden ingeschakeld.

De aanval begon toen een medewerker van de Health Service Executive (HSE) op 18 maart 2021 een Excel-bestand opende dat via e-mail naar hem was gestuurd. Details of het document een kwetsbaarheid of malafide macro bevatte werden niet in onderzoeksdocument naar het incident gegeven. Vervolgens wisten de aanvallers zich door de netwerkomgeving van de HSE te bewegen en uiteindelijk allerlei systemen te versleutelen en gegevens te stelen.

Door de aanval zagen ziekenhuizen zich genoodzaakt om allerlei afspraken te annuleren en werd de dienstverlening aan patiënten ontregeld. "De kosten zijn gigantisch. We hadden met deze 80 miljoen euro veel verplegers kunnen betalen en gezondheidsinfrastructuur kunnen opzetten als de overheid ons niet zo had blootgesteld aan een cyberaanval", aldus Peadar Tóibín, leider van de politieke partij Aontú, tegenover The Irish Times.

Volgens Tóibín was het Ierse National Cyber Security Centre onderbemand en had een klein budget. De Aontú-leider heeft dan ook opheldering aan de Ierse regering gevraagd en wil onder andere weten wat voor gevolgen de cyberaanval had, door uitgestelde behandelingen of afspraken, op de gezondheid en levens van mensen.