Mange hospitaler har til at omstille akutte patienter, læger rapportering beskeder krævende penge

Hvad er ‘WanaCrypt0r 2.0″ og hvorfor er det at angribe NHS?
Er du blevet påvirket af NHS cyber-angreb?

The NHS is investigating a cyber-attack on its systems.

Hospitaler

NHS cyber-angreb: hospital computer systems holdt som gidsel i hele England

Mange hospitaler har til at omstille akutte patienter, læger rapportering beskeder krævende penge

Hvad er ‘WanaCrypt0r 2.0″ og hvorfor er det at angribe NHS?
Er du blevet påvirket af NHS cyber-angreb?

og
Alexandra Topping

Fredag 12 Maj 2017 16.48 BST

Først offentliggjort på fredag 12 Maj 2017 15.15 BST

Hospitaler i hele England har været ramt af en omfattende cyber-angreb, NHS har bekræftet, som har låst personalet ud af deres computere og tvunget mange trusts til omstilling af akutte patienter.

IT-systemer af NHS steder over hele landet, synes at have været samtidig ramte, med en pop-up meddelelse, som kræver en løsesum i bytte for adgang til Pc ‘ er. NHS i England har erklæret, at en større hændelse. NHS Digital sagde, at det var opmærksom på problemet og ville frigive flere detaljer snart.

Oplysninger om patientjournaler og aftale tidsplaner, samt telefonens interne linjer, og e-mails, er alle blevet gjort utilgængelige.

NHS Digital sagde: “En række af NHS organisationer har indberettet til NHS Digitale, at de har været påvirket af en ransomware angreb, som påvirker en række forskellige organisationer.

“Undersøgelsen er på et tidligt stadie, men vi mener, at den malware variant er Wanna Decryptor. På dette tidspunkt var vi ikke har nogen beviser for, at patienten data har været tilgængelige. Vi vil fortsætte med at arbejde med de berørte organisationer for at bekræfte dette.

“NHS Digital arbejder tæt sammen med National Cyber Security Center, Afdelingen for Sundhed og NHS i England til at styrke de berørte organisationer, og at anbefale passende afhjælpninger.

“Dette angreb ikke var specifikt målrettet på NHS, og påvirker organisationer på tværs af en række sektorer.

“Vores fokus er på at støtte organisationer til at håndtere hændelsen hurtigt og beslutsomt, men vi vil fortsætte med at kommunikere med NHS kolleger og vil dele flere oplysninger, efterhånden som det kommer.”

Ifølge rapporter, de berørte hospitaler, omfatter dem, der drives af Øst og Nord Hertfordshire NHS trust, Barts Sundhed i London, Essex Partnerskab universitet NHS trust, universitetshospitalet i Morecambe Bay i NHS foundation trust, Southport og Ormskirk hospitals NHS trust og Blackpool universitetshospital NHS foundation trust.

Flere rapporter af berørte hospitaler, er fortsat strøm i, så godt som hævder, at GP indgreb er på vej ned med virus, der kræver en betaling på $300 til at frigive filer, den hævder er blevet krypteret. NHS har været i stand til at give en fuld liste over de websteder, der er berørt.

Britisk lovgivning håndhævelse mener, at angreb er af kriminel art, som modsætning til at være et cyber-angreb fra en fremmed magt, og bliver behandlet som en alvorlig, men uden den nationale sikkerhed konsekvenser.

National Crime Agency, som er Storbritanniens version af FBI, var at tage føringen i forbindelse med efterforskningen af angreb. Efterforskere mener, at angrebet er signifikant med mange computere er ramt i hele landet.

En talsmand for National Cyber Security Center sagde: “Vi er opmærksomme på en netværkshændelser og arbejder med NHS digitale og de nationale KONKURRENCEMYNDIGHEDER for at undersøge.”

I en besked til en Guardian-journalist, en NHS DET arbejdstager sagde: “klokken cirka 12.30 pm oplevede vi et problem med vores e-mail-servere bryder ned. Efter denne en masse af vores kliniske systemer og patient-systemer var blevet rapporteret at have gået ned.

“En bitcoin virus pop-up meddelelse, der var blevet introduceret på netværket, der beder brugerne til at betale $300 at være i stand til at få adgang til deres Pc’ er. Kan du ikke komme forbi denne skærm. Dette fulgt op med en indre større hændelse, blive erklæret for og rådgivet alle, der har tillid til personalet for at lukke alle Pc ‘ er i tillid og afvente yderligere instrukser.

“Dette påvirker den østlige del af England og en række andre fonde. Dette er den største udfald af denne art, jeg har set i de seks år jeg har været ansat i det offentlige SUNDHEDSVÆSEN.”

En anden NHS arbejdstager, der arbejder på en Essex hospital, men bedt om at forblive anonym, siger: “Vi fik nogle ransomware, der kom igennem på computere på omkring 2 pm. Vi fik at vide, at lukke ned, tage ud netværk af kabler, og tag stikket ud telefoner. En besked, der kom op til blot én af vores team om, at alle filer vil blive udslettet i to timer, medmindre vi gav $300 i bitcoins.”

Hun bekræftede, at det billede, der dukkede op på hendes kollega skærm, var den samme som en, der har allerede været udsendt på Twitter, som siger: “Ooops, dine filer er krypteret!

“Mange af dine dokumenter, fotos, videoer, databaser og andre filer, der ikke længere er tilgængelige, fordi de er blevet krypteret. Måske du er optaget på udkig efter en måde at gendanne dine filer, men ikke spilder din tid. Ingen kan gendanne dine filer, uden at vores dekryptering service.”

Skærmen fortæller brugerne til at sende $300 til en værdi af bitcoin til en bitcoin wallet-adresse. Det tilføjer: “Du har kun tre dage til at indsende betaling. Efter at prisen vil være fordoblet. Også, hvis du ikke betaler inden for syv dage, vil du ikke være i stand til at gendanne dine filer for evigt.”

En person, der viste sig at være en NHS-arbejdstager sendt et billede, der angiveligt er i den besked, at den var virus viser på de berørte computere.

De fleste hospital tryk på hold skulle henvise opkald til NHS i England, men Derbyshire samfund sundhedsvæsen NHS trust tweeted:

DCHS NHS FT
(@DCHStrust)

Vi er opmærksomme på et større IT-secure system angreb. Alle IT-systemer har været midlertidigt lukket ned. Yderligere oplysninger vil være tilgængelig kort

12 maj 2017

Blackpool hospitaler også bekræftet, at de var involveret i hack:

Blackpool Hospitaler
(@BlackpoolHosp)

Vi undskylder, men vi har problemer med vores edb-systemer. Vær venlig ikke at deltage i A&E, medmindre det er et nødstilfælde. Tak for din tålmodighed

12 maj 2017

En Barts talsmand sagde, at det var ramt af “DET store forstyrrelser” og forsinkelser på alle fire hospitaler, The Royal London, St Bartholomew ‘ s, Whipps Kors og Newham. Han sagde: “Vi har aktiveret vores større hændelse plan for at sikre, at vi kan opretholde sikkerheden og velfærden for patienter.

“Vi er meget ked af, at vi er nødt til at aflyse rutine aftaler, og beder om, at medlemmer af offentligheden, at bruge andre NHS tjenester hvor det er muligt. Ambulancer, der omstilles til nærliggende hospitaler.”

GP operationer på tværs af Liverpool og dele af Greater Manchester syntes også at have været ramt af cyber-angreb.

NHS Liverpool kliniske idriftsættelse gruppe sagde: “Vær opmærksom på NHS, oplever alvorlige IT-problemer i dag. Du bedes kun kontakte din praktiserende læge operation eller hospital i en reel nødsituation.”

En Liverpool GP, John Caldwell, sagde, at han havde “ingen adgang til at optage systemer eller resultater” og beskrevet de forstyrrelser som “meget begrænsende”. Dr. Chris Mimnagh, en praktiserende læge i Liverpool, siger til the Guardian, at hans operation havde “brudt links” til det bredere NHS netværk som en sikkerhedsforanstaltning.

Han sagde: “ude af Stand til at få adgang til vores kliniske system – som en sikkerhedsforanstaltning vores område har brudt links til det bredere NHS, hvilket betyder, at ingen adgang til vores nationale systemer, ingen computere betyder, ingen optegnelser, ingen krav, ingen resultater, vi har at gøre med presserende problemer kun, vores patienter bliver meget forståelse så langt.”

En talsmand for Royal Liverpool og Broadgreen university hospitaler tillid sagde, at det var “klar over, at der er et problem på nationalt plan og vi er ved at gennemgå vores IT-systemer”.

En talskvinde for det Centrale Manchester university hospitaler, der er det største NHS trust i Greater Manchester, sagde, at hun var “virkelig ikke sikker på, at” hvis de havde været berørt, og at de var at undersøge.

GP surgery i Bury, Manchester, sagde alle netværk i regionen var blevet ramt. Skræl GPs sagde på Twitter: “Alle Større Manchester netværk ned – vi kan ikke få adgang til nogen patient info plz RT @NHSBuryCCG.”

Læger har været opslag på Twitter om, hvad der har været tilfældet for deres systemer.

Et screengrab af en chat-samtale udsendt af en læge siger: “Så vores hospital er nede … Vi fik en meddelelse om, at dine computere er nu under deres kontrol, og betale et bestemt beløb af penge. Og nu er alt forbi.”

En anden læge, ved hjælp af en Twitter-konto under pseudonymet B, udgivet:

B
(@brobertson2010)

Massiv NHS hack cyber-angreb er i dag. Hospital i at lukke ned. Tak for at forsinke akut patient pleje & fare for liv. Nogle røvhuller.

12 maj 2017

Øst og Nord Hertfordshire NHS trust sagde i en erklæring: “i Dag (fredag, 12 Maj 2017), den tillid, der har oplevet en større IT-problem, som menes at være forårsaget af et cyber-angreb.

“Straks ved opdagelsen af det problem, den tillid, der handlede for at beskytte sine IT-systemer ved at lukke dem ned; det betød også, at tillid er telefon-system er ikke i stand til at acceptere indgående opkald.

“Tillid er udskyde alle ikke-akut aktivitet for i dag, og beder folk om ikke at komme til A&E – venligst ring NHS111 for akut lægehjælp eller 999 hvis det er en livstruende nødsituation.

“For at sikre, at alle back-up processer og procedurer, der blev sat på plads hurtigt, tillid erklærede en større intern hændelse til at sørge for, at patienterne allerede i den tillid, hospitaler fortsatte med at modtage den pleje, de har brug for.”

Angrebet kommer som flere spanske virksomheder, herunder tele-gigant Telefónica, blev også ramt af en “massiv ransomware angreb”, ifølge Spaniens national cyber-security-center. Angrebet ser ud til at præsentere den samme besked til brugere som dem, der er rettet mod det offentlige SUNDHEDSVÆSEN.

I en erklæring, der er udgivet efter et formodet bølge af angreb på fredag formiddag, den Nationale Kryptologi-Center sagde en cyber-angreb var blevet lanceret “mod forskellige organisationer”, der påvirker Windows-systemer og korrumperende netværk og arkiver.

Ransomware, der anvendes i den spanske angriber er en version af den WannaCry virus, der krypterer følsomme brugerdata, den Nationale Kryptologi-Center sagde. Telefónica bekræftede, at der havde været “en cybersecurity hændelse”, der påvirker intranet nogle computere på Madrid hovedkvarter.

Yderligere rapportering af Sam Jones i Madrid