САЩ: Рансъмуер атака остави без компютри една от най-големите вериги болници и амбулатории

Това е най-масираната кибератака срещу медицински структури от 2021 г. насам

Шестнадесет болници и повече от 100 други медицински заведения в САЩ са офлайн след най-голямата кибератака срещу болнична система в САЩ от 2021 г. насам, предаде Асошиейтед прес.

Една от най-големите американски вериги от болнични и амбулаторни лечебни заведения – Prospect Medical Holdings, която притежава болници и над 165 амбулатории в Калифорния, Кънектикът, Пенсилвания и Роуд Айлънд, изключи основната си компютърна мрежа, обяви неин говорител.

Компанията за първи път изключи националните си компютърни системи през миналата седмица, след като откри рансъмуер атака, съобщи Нина Крус, говорител на здравната мрежа на Източен Кънектикът, която е собственост на Prospect.

Кибератаките срещу болници принудиха лекарите и медицинските сестри да се върнат към използване на писалка и хартия вместо компютри при попълването на пациентските досиета, информира тя.

В същото време някои амбулаторни лечебни заведения са затворени поради атаките, в тази група попадат радиологични и други диагностични структури, както и амбулатории за обслужване на сърдечно болни.

Хакването на веригата Prospect е 157-та кибератака срещу здравна организация в САЩ тази година, коментира Алън Лиска, рансъмуеър анализатор в компанията за киберсигурност Recorded Future. По думите му, то е и най-голямата рансъмуер атака от октомври 2021 г., когато по тази причина веригата Common Spirit Health, включваща повече от 140 болници, временно спря компютърните си операции в цялата страна.

Наблюдатели напомнят, че рансъмуер е изключително разрушителна форма на престъпна кибератака. Хакерите се опитват да криптират компютърните файлове на жертвата и изискват плащане – обикновено в криптовалута – за програма, която може да ги направи отново достъпни. Независимо дали жертвата плаща, такива атаки могат да накарат организациите на жертвите да се борят с дни или дори седмици и месеци, за да върнат своите системи онлайн.

Болниците често използват взаимосвързани компютърни системи за задачи като фактуриране и проследяване на досиетата на пациентите. При рансъмуер атака IT специалистите често изключват тези системи, за да се опитат да предотвратят по-широкото разпространение на атаката, което принуждава медиците да се справят с работата си без компютри.

Рансъмуер атаките вече се насочват към по-широк кръг от цели – учреждения, за които се смята, че могат да платят, включително структури на местната власт, полицейски участъци, училища, фирми и болници.

По-големите болнични вериги може да имат по-добра киберсигурност, но също така предлагат на хакерите възможност да заплашват повече жертви и, следователно, шанс потенциално да спечелят повече пари.

Не е ясно дали някакви смъртни случаи могат да бъдат пряко приписани на рансъмуер атака, но една жена заведе дело в Алабама, след като бебето й почина от предполагаемо лоши грижи в болница в момента, в който се бори с рансъмуер атака. Проучванията вече показват, че кибератаките срещу болнични заведения са свързани с по-високи нива на смъртност на пациентите.