Cyberatak zdestabilizował działanie szpitali i klinik w kilku stanach USA

itbiznes.pl 1 rok temu
Zdjęcie: Prospect Medical Holdings cyberatak


Czwartkowy cyberatak był powodem wczorajszego zamknięcia wielu szpitali i klinik w kilku stanach USA. Zakłócił on działanie wielu systemów IT oraz doprowadził do zamknięcia części oddziałów ratunkowych i kierowania karetek z potrzebującymi pomoc pacjentami na inne trasy.

Wczoraj zawieszono działanie wielu podstawowych usług opieki zdrowotnej w placówkach zarządzanych przez Prospect Medical Holdings, a eksperci ds. bezpieczeństwa pracowali w tym czasie nad ustaleniem zakresu cyberataku i usunięciem jego skutków

John Riggi, krajowy doradca ds. cyberbezpieczeństwa i zarządzania ryzykiem w American Hospital Association, powiedział, iż proces odzyskiwania może trwać tygodniami. W tym czasie szpitale wrócą do korzystania z systemów papierowych, a ludzie zajmują się takimi czynnościami, jak monitorowanie sprzętu i przekazywanie dokumentacji między działami.

To są przestępstwa zagrażające życiu, które narażają nie tylko bezpieczeństwo pacjentów w szpitalu, ale także bezpieczeństwo całej społeczności, która polega na dostępności oddziału ratunkowego – powiedział Riggi.

Najnowszy „incydent związany z bezpieczeństwem danych” rozpoczął się w czwartek w placówkach należących do Prospect, które mają siedzibę w Kalifornii i posiadają szpitale oraz kliniki w Teksasie, Connecticut, Rhode Island i Pensylwanii.

Po dowiedzeniu się o tym, wyłączyliśmy nasze systemy, aby je chronić i wszczęliśmy śledztwo przy wsparciu specjalistów ds. cyberbezpieczeństwa z zewnętrznej firmy. W jego trakcie skupiamy się na rozwiązywaniu pilnych potrzeb naszych pacjentów i jednocześnie ciężko pracujemy, aby jak najszybciej wrócić do normalnego działania – poinformowała firma w oświadczeniu.

Oddziały ratunkowe w Connecticut w szpitalach Manchester Memorial i Rockville General były zamknięte przez większość czwartku, a pacjenci byli kierowani do innych pobliskich ośrodków medycznych. Tamtejsze FBI wydało oświadczenie, iż współpracuje z „innymi organami oraz podmiotami poszkodowanymi”, ale nie może udzielać dalszych komentarzy w trakcie trwającego śledztwa.

Zgodnie z informacjami Eastern Connecticut Health Network, która zarządza tymi placówkami, zawieszono operacje planowe, wizyty ambulatoryjne, zbiórki krwi i inne usługi, a mimo iż oddziały ratunkowe otwarto ponownie w czwartek wieczorem, wiele podstawowych usług opieki zdrowotnej było w piątek niedostępnych dla pacjentów.

Cyberatak zakłócił też pracę innych placówek w całym systemie.

Waterbury Hospital stosuje procedury awaryjne, w tym korzysta z dokumentacji papierowej, do czasu rozwiązania sytuacji – powiedziała w oświadczeniu rzeczniczka Lauresha Xhihani.

Ściśle współpracujemy ze specjalistami ds. bezpieczeństwa IT, aby gwałtownie rozwiązać problem.

Według Philadelphia Inquirer, w Pensylwanii cyberatak dotknął placówki w Crozer-Chester Medical Center w Upland, Taylor Hospital w Ridley Park, Delaware County Memorial Hospital w Drexel Hill i Springfield Hospital w Springfield.

Nie wiemy na razie, co dokładnie się stało, ale biorąc pod uwagę ostatnie doniesienia najprawdopodobniej był to atak ransomware. Jak cyberprzestępcy dostali się do systemów informatycznych firmy oraz jakie szkody wyrządzili dowiemy się pewnie niebawem. Miejmy nadzieję, iż nie wyciekła dokumentacja medyczna pacjentów, bo są to dane wrażliwe i ich pojawienie się w sieci może stanowić zagrożenie dla wielu ludzi.

Według corocznego raportu IBM na temat naruszeń bezpieczeństwa danych, branża opieki zdrowotnej była w ostatnim roku najczęściej doświadczana cyberatakami. Po raz 13. z rzędu zgłoszono najwyższe średnie koszty cyberataków, wynoszące średnio 11 milionów dolarów. Daleko za jest drugi na liście sektor finansowy, ze średnią kwotą 5,9 miliona dolarów.

Źródło: AP

Idź do oryginalnego materiału