Kancelarie reprezentujące poszkodowanych otrzymały propozycję ugody, zgodnie z którą przyjęcie kwoty będzie oznaczało zakończenie postępowania.
Irlandzka służba zdrowia rozpoczęła wypłatę odszkodowań dla osób, które ucierpiały w wyniku największego w historii cyberataku na system ochrony zdrowia w Europie.
Odszkodowanie w Irlandii
W maju 2021 roku doszło do paraliżującego cyberataku na HSE – irlandzki publiczny system opieki zdrowotnej. Ransomware użyty w ataku sparaliżował systemy informatyczne, opóźnił leczenie pacjentów i doprowadził do naruszenia danych prawie 100 tysięcy osób. Obecnie HSE rozpoczęło wypłatę odszkodowań dla poszkodowanych.
Każdej z osób, które wniosły sprawę przeciwko HSE, zaoferowano po 750 euro tytułem zadośćuczynienia oraz dodatkowe 650 euro na pokrycie kosztów prawnych. Łącznie około 620 osób zdecydowało się na drogę sądową.
Kancelarie reprezentujące poszkodowanych otrzymały propozycję ugody, zgodnie z którą przyjęcie kwoty będzie oznaczało zakończenie postępowania.
To pierwszy raz, kiedy HSE oficjalnie uznaje konieczność wypłaty rekompensaty za skutki cyberataku. Dotychczas instytucja unikała jednoznacznego stanowiska w tej sprawie.
Oszustwo w Irlandii
W dniu 14 maja 2021 roku cyberprzestępcy włamali się do systemu IT HSE, wykorzystując zainfekowany załącznik w wiadomości phishingowej. W wyniku włamania uzyskali nielegalny dostęp do danych osobowych pacjentów i pracowników.
Skala ataku była bezprecedensowa – uznaje się go za największy cyberatak na system zdrowia na świecie. Oprócz kradzieży danych, doszło również do znacznych zakłóceń w funkcjonowaniu szpitali, co wpłynęło na terminowość leczenia pacjentów w całym kraju.
Śledztwo wykazało poważne zaniedbania po stronie HSE. Systemy informatyczne były przestarzałe, rozproszone i niewystarczająco chronione. Brakowało także wyspecjalizowanych kadr zajmujących się cyberbezpieczeństwem.
W efekcie instytucja była łatwym celem dla przestępców, a skutki ataku okazały się wyjątkowo dotkliwe. Władze HSE przyznały, że sprawy prawne prowadzone przez poszkodowanych są poufne, a rozwiązania negocjowane są we współpracy z Państwową Agencją ds. Roszczeń (State Claims Agency).
W odpowiedzi na kryzys HSE zainicjowało szereg programów modernizacyjnych mających na celu wzmocnienie ochrony systemów IT. Od czasu ataku instytucja znacząco zwiększyła nakłady na cyberbezpieczeństwo, wdrażając wielowarstwowe zabezpieczenia i procedury reagowania na zagrożenia.
