Кибератака на крупнейшую в США систему католических госпиталей нарушила работу скорой помощи
Кибератака на крупнейшую в США электронную систему медицинского администрирования католических больниц Ascension Health Network привела к нарушению работы нескольких больниц-филиалов сети, говорится в официальном заявлении организации.
Кибератака на сеть со штаб-квартирой в Сент-Луисе (Миссури) вероятнее всего носила характер ransomware, т.е. блокировки оборудования и софта таким вирусом, который требует выплаты определенной суммы денег для возврата доступа к данным.
Предположительно, в хакерской атаке участвовала группировка Black Basta, членами которой являются в том числе и русскоговорящие преступники.
«Безопасный уход за пациентами остается нашим главным приоритетом в ходе борьбы с этим инцидентом, связанным с кибербезопасностью. Мы активно поддерживаем наши филиалы, поскольку они продолжают обеспечивать безопасный уход за пациентами с использованием установленных протоколов и процедур во время простоев, которым хорошо обучены наши сотрудники», — заявили представители Ascension.
Из-за блокировки программного обеспечения пришлось временно остановить обслуживание пациентов служб скорой помощи в нескольких крупных больницах-членах сети Ascension. В частности, от атаки пострадала больница St Agnes Ascension Hospital в Балтиморе (Мэриленд).
Из-за отключения электронных систем пациенты не могли попасть на заранее запланированный прием к врачу, а отделение экстренной медицинской помощи перестало принимать новых пациентов.
В результате схожих перебоев с обслуживанием отделений экстренной помощи в различных больницах по всей стране местным службам 911 пришлось перенаправить часть вызовов парамедиков в другие учреждения здравоохранения.
«Из соображений предосторожности некоторые неэкстренные плановые процедуры, обследования и приемы были временно приостановлены, пока мы работаем над возвращением систем в рабочий режим. Наши команды работают напрямую с любым пациентом, прием или процедуру которого необходимо перенести», — заверило пациентов руководство Ascension.
Сеть уже уведомила правоохранительные органы о последствиях и характере хакерской атаки. Внутреннее расследование инцидента ведется при помощи независимой третьей стороны в лице экспертной компании Mandiant Solutions, занимающейся вопросами кибербезопасности.
Атаки на сервисы здравоохранения, как правило, проводятся с целью кражи данных пациентов: медицинские записи и базы данных обладают уникальной информацией широкого профиля, которую можно использовать в неправомерных целях. Массовые хакерские атаки такого характера проводятся, однако, не только в отношении клиник и больниц, но и аптек, технологических компаний, отелей, казино и внутренних сетей крупных корпораций.
Инициаторами атак часто выступают сотрудничающие с западными сообщниками российские хакерские коллективы.
Персональные данные около трети населения США находятся под угрозой утечки после хакерской атаки на UnitedHealth Group, из-за которой была скомпрометирована безопасность важных баз данных. Точная оценка ущерба может занять несколько месяцев.
Ascension — одна из крупнейших организаций в США, занимающихся управлением различными учреждениями здравоохранения преимущественно некоммерческого и/или католического плана. В 2023 году врачей этой системы посетили почти 16,4 млн раз. В больницах сети провели почти 600 тыс. операций, там также родилось около 80 тыс. детей.
Ранее RTVI.US писал, что российские хакеры провели атаку на систему водоснабжения техасского города Мьюлшу, из-за которой переполнились резервуары на городской водонасосной станции.
