Кибератака вынудила больницы США остановить приём экстренных пациентов

Кибератака вынудила больницы США остановить приём экстренных пациентов

Клиники перенаправляют пациентов в другие медучреждения.

image

По крайней мере 6 медицинских учреждений, принадлежащих сети Ardent Health Services (AHS), сообщили о «перебоях в работе сети». Атака программы-вымогателя вынудила медцентры перенаправлять пациентов отделения неотложной помощи в другие учреждения.

Особенно остро проблема ощущалась в медицинском центре Mountainside в Монтклэре, персонал скорой помощи и пациенты, поступающие в отделение неотложной помощи, были перенаправлены в другие учреждения. Представитель больницы сообщил, что перенаправление было вызвано кибератакой, а управляющая больницей компания Ardent Health Services подтвердила эту информацию. Тем не менее, в больнице заверили, что отделение неотложной помощи медицинского центра Mountainside продолжает функционировать и качество ухода за пациентами не пострадало.

По данным Ardent Health, киберинцидент был обнаружен в четверг 23 ноября, в День благодарения. Компания приняла меры по защите данных и отключила сеть. Были привлечены сторонние специалисты, и сейчас ведётся работа по восстановлению сети. Ardent Health также сообщила о кибератаке правоохранительным органам. На данный момент сети ещё не восстановлены полностью. Расследование и восстановление доступа к электронным медицинским записям и другим клиническим системам продолжается.

В Ardent Health признали, что не могут подтвердить, были ли скомпрометированы медицинские или финансовые данные пациентов. Данахи предупредил, что как нынешние, так и бывшие пациенты должны быть готовы к возможным уведомлениям от больницы о краже информации. Подробности о том, кто или что стало причиной киберинцидента, пока неизвестны.

Прежде чем AHS публично признала факт атаки, пользователь Reddit, утверждающий, что он является сотрудником одного из предприятий Ardent, заявил, что атака была осуществлена ​​программой-вымогателем Black Suit. Однако на данный момент имя AHS отсутствует на сайте Black Suit. Известно, что программа-вымогатель Black Suit — это ребрендинг вымогателя Royal Ransomware.

Ardent Health Services — ведущий поставщик медицинских услуг в США. Через свои дочерние компании Ardent владеет и управляет 30 больницами и более 200 медицинскими учреждениями, в которых работают более 1300 поставщиков услуг в шести штатах.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!