Bệnh viện nhi ở Toronto cho biết hầu hết các hệ thống đã hoạt động trở lại sau cuộc tấn công bằng mã độc

Bệnh viện nhi Hospital for Sick Children ở Toronto cho biết hầu hết các hệ thống ưu tiên đã hoạt động trở lại sau khi một cuộc tấn công mã độc ảnh hưởng đến hoạt động.

Tiến sĩ Ronald Cohn, chủ tịch kiêm giám đốc điều hành của SickKids, cho biết trong một thông cáo hôm thứ Năm rằng khoảng 80 phần trăm hệ thống ưu tiên của bệnh viện đã được khôi phục.

Ông nói rằng cuộc tấn công mạng bắt đầu vào ngày 18 tháng 12 đã được xử lý tương đối nhanh chóng với sự gián đoạn chỉ ở mức ảnh hưởng tối thiểu lên bệnh nhân và gia đình.

Vào thứ Bảy, LockBit, một nhóm mã độc mà Cục Điều tra Liên bang Hoa Kỳ đã gọi là một trong những nhóm tích cực và phá hoại nhất thế giới, đã đưa ra lời xin lỗi ngắn gọn và cung cấp cho SickKids một bộ giải mã miễn phí để mở khóa dữ liệu.

Ông Cohn cho biết bệnh viện đã không sử dụng bộ giải mã, cũng như không trả bất kỳ khoản tiền chuộc nào và nhóm công nghệ của bệnh viện đang làm việc để khôi phục các hệ thống còn lại.

Ông nói rằng bệnh nhân và gia đình dường như không gặp phải bất kỳ tác động đáng kể nào đối với việc chăm sóc và hầu hết các nhóm lâm sàng của bệnh viện không còn sử dụng các quy trình thời gian chết.

Cohn nói: “Tôi rất biết ơn vì chúng tôi đã có thể gọi Code Grey All Clear tương đối nhanh chóng với sự gián đoạn tối thiểu đối với bệnh nhân và gia đình.”

“Nếu không có sự làm việc cực kỳ chăm chỉ của đội ngũ nhân viên của chúng tôi và chuyên môn của các cố vấn bên ngoài trong những ngày lễ, thì chúng tôi đã không thể dỡ bỏ Code Grey một cách hiệu quả.

“Tôi muốn bày tỏ lòng biết ơn sâu sắc nhất và cảm ơn nhân viên, bệnh nhân, gia đình và các đối tác cộng đồng của chúng tôi vì sự kiên nhẫn và hỗ trợ của họ, cũng như cộng đồng rộng lớn hơn vì những lời đề nghị hỗ trợ và chuyên môn vượt trội trong hai tuần qua.”

Ông Cohn cho biết cuộc điều tra về về vụ tấn công đang diễn ra.

Ông cho biết bệnh viện đã kích hoạt Code Grey khi cuộc tấn công an ninh mạng lần đầu tiên được phát hiện vào ngày 18 tháng 12 và bắt đầu kế hoạch đối phó với mã độc, bao gồm cả việc tham khảo ý kiến của các chuyên gia an ninh mạng bên thứ ba.

Ông Cohn cho biết hồ sơ y tế điện tử của bệnh viện không bị ảnh hưởng.

LockBit đã được kết nối với các cuộc tấn công mạng gần đây vào các thành phố ở Ontario và Quebec, các chuyên gia cho biết, và một công dân Canada gốc Nga đã bị bắt vào tháng 10 vì bị cáo buộc tham gia vào nhóm.

Các quan chức Hoa Kỳ cáo buộc nhóm này đã yêu cầu ít nhất 100 triệu đô la tiền chuộc và đã kiếm được hàng chục triệu đô la từ các nạn nhân.