In einem Rundschreiben vom 16. August wurden betroffene Beamte angewiesen, die vom Innenministerium (MHA) und Ministerium für Elektronik und Informationstechnologie (MeitY).
Das Rundschreiben herausgegeben von der Computer Facility bei AIIMS und hat die Betreffzeile: „Compliance of Security Instructions made under National Information Security Policies and Guidelines Issued by MHA in 2014 and Cyber Security Policies Issued by DeitY.“
Anfang dieses Jahres wurde berichtet, dass AIIMS, Delhi beschlossen hat, ab dem 1. Januar 2023 papierlos zu werden und ein E-Krankenhausprogramm einzuführen. Das Programm wird unter anderem Dienste wie automatisierte E-Mails an Ärzte, ABHA-IDs für alle Patienten und arztspezifische OPD-Termine umfassen. Um dies durchzusetzen, wurde am 17. Oktober auch eine Demonstration von e-Hospital-Modulen von der durchgeführt Nationales Informatikzentrum (Netzwerkkarte) Mannschaft.
Der AIIMS-Server ist immer noch ausgefallen
Der Server bei AIIMS ist weiterhin ausgefallen, seit das Krankenhaus am 23. November erstmals den Cyberangriff gemeldet hat. Internetdienste sind immer noch blockiert und alle Krankenhausdienste, einschließlich ambulanter und stationärer Labors, laufen im manuellen Modus. Die Dienste sollen voraussichtlich noch diese Woche beginnen.
AIIMS e-Hospital-Daten wiederhergestellt
AIIMS hat bereits eine Erklärung abgegeben, dass die Daten des e-Krankenhauses wiederhergestellt wurden. „Die Daten des e-Krankenhauses wurden auf den Servern wiederhergestellt. Das Netzwerk wird bereinigt, bevor die Dienste wiederhergestellt werden können. Der Vorgang dauert aufgrund des Datenvolumens und der großen Anzahl von Servern/Computern für die Krankenhausdienste einige Zeit. Es werden Maßnahmen zur Cybersicherheit ergriffen“, heißt es in der Erklärung.
Lesen Sie auch: Das Safdarjung-Krankenhaus ist einem Hackerangriff ausgesetzt, wie es sich von einem AIIMS-Cyberangriff unterscheidet und andere Details
Expertenmeinung zum AIIMS-Cyberangriff
Laut dem ethischen Hacker und Malware-Analysten Sunny Nehra ähnelt die beim AIIMS-Angriff verwendete Ransomware-Variante den neuen Varianten der Top-Ransomware, „die wir finden, und ist daher über die Speicheranalyse oder andere Methoden schwer zu entschlüsseln“.
„Ich glaube nicht [the data] wird bereits im Darknet verkauft. Aber ja, es besteht eine hohe Wahrscheinlichkeit, dass es dort früher oder später verkauft wird. Das zweite nicht mit dem Netzwerk verbundene Backup war nicht infiziert und wurde wiederhergestellt. Um alle Daten zu erhalten (die möglicherweise nicht einmal in diesem zweiten Backup enthalten sind), müssen sie entweder den Entschlüsselungsschlüssel oder die vollständigen Daten selbst kaufen“, fügte Nehra hinzu.
5G Cyber Scam Alert: Wie Sie 5G auf Ihr Telefon bekommen können und wie nicht