В крупнейших медучреждениях страны объявлен режим ЧС из-за хакерской атаки.
В столице Великобритании разразился серьезный кризис в системе здравоохранения после того, как компания, предоставляющая больницам лабораторные услуги, подверглась хакерской атаке с применением вымогательского ПО. Пришлось отменить множество операций, а в нескольких крупнейших лондонских медучреждениях был объявлен режим ЧС.
Вымогательская атака с использованием вредоносной программы была обнаружена 3июня. В основном она затронула компанию Synnovis, которая оказывает лабораторные услуги, включая анализы крови для переливания, ряду больниц и поликлиник. Об этом свидетельствуют сообщения и внутренние электронные письма, опубликованные в социальных сетях.
«Могу подтвердить, что наш партнер по лабораторным услугам Synnovis столкнулся сегодня утром с серьезным ИТ-инцидентом, который продолжается до сих пор. В связи с этим, в настоящий момент мы отключены от серверов Synnovis», — написал Иан Эббс, генеральный директор больничной сети Гая и Святого Фомы.
Также пострадали Королевские бромптонская и хэрфилдская больницы — крупнейшие специализированные кардиологические и пульмонологические центры Великобритании. Инцидент затрагивает и трасты NHS больницы Королевского колледжа, а также учреждения первичной медико-санитарной помощи по всему юго-востоку Лондона.
Некоторые приемы уже пришлось отменить, а пациентов срочно перенаправить в другие учреждения. Дополнительная нагрузка на функционирующие больницы в связи с наплывом людей может привести к дальнейшему истощению ресурсов и объявлению режима ЧС в новых медучреждениях. Пока неясно, как долго продлятся перебои.
«Я понимаю, насколько это расстраивает пациентов, которые не могут получить адекватную медицинскую помощь, и их семьи, и сколько проблем доставила эта ситуация всем вам. Приношу свои извинения за доставленные неудобства», — написал Эббс.
Согласно одному из сообщений, сбой в работе ИТ-системы лабораторных служб рискует серьезно сказаться на оказании неотложной помощи, поскольку будут переливаться только критически важные для жизни пациента компоненты крови.
Представитель правительства заявил: «Министерство здравоохранения и социального обеспечения, NHS England и Национальный центр кибербезопасности совместно расследуют кибератаку, затронувшую ряд организаций на юго-востоке Лондона. Безопасность пациентов — наш приоритет, и пострадавшим оказывается поддержка».
Этот инцидент — уже 215-я зарегистрированная вымогательская атака, затронувшая сектор здравоохранения Великобритании с января 2019 года.
В прошлом году количество атак программ-вымогателей в стране достигло рекордного уровня. Хотя цифры указывают на снижение числа инцидентов с рекордных 106 в 2022 году до 32 в 2023-м, как Офис комиссара, так и Национальный центр кибербезопасности беспокоятся, что жертвы попросту не сообщают о мелких происшествиях.
Чтобы справиться с кризисом, в июне чиновники Министерства внутренних дел планировали провести публичные консультации с предложением радикальных мер, включая требование для всех пострадавших получать лицензию перед выплатой выкупа. Однако эти планы пришлось отложить после того, как премьер-министр объявил о досрочных выборах.
Атаки на систему здравоохранения могут иметь особенно тяжелые последствия для пациентов. Ранее в этом году киберпреступники опубликовали конфиденциальные данные пациентов, похищенные у NHS Dumfries and Galloway, части системы здравоохранения Шотландии, в попытке вымогать деньги у местных властей.
В результате прошлогодней атаки вымогателей на австралийскую страховую компанию Medibank также были скомпрометированы медицинские карты пациентов и сведения об их лечении. Преступники, требуя выкуп у компании и пациентов, начали публиковать конфиденциальные данные о страховых случаях примерно 480 тысяч человек, включая информацию о лечении наркозависимости и абортах.
После публикации сообщений о кибератаке генеральный директор Synnovis Марк Доллар выпустил заявление. Он официально подтвердил, что Synnovis, союз между компанией SYNLAB и двумя лондонскими больничными трастами, стала жертвой атаки вымогательского ПО.
По словам Доллара, непосредственно пострадали пациенты, использующие услуги трастов NHS больниц Гая и Св. Фомы, Королевского колледжа, а также учреждения первичной медико-санитарной помощи в районах Бексли, Гринвич, Льюишем, Бромли, Саутуарк и Лэмбет.
«Пока еще рано судить обо всем, но мы пытаемся понять, что именно произошло. Рабочая группа ИТ-экспертов Synnovis и NHS оценивает влияние атаки и принимает необходимые меры. Мы тесно сотрудничаем с партнерами из NHS, чтобы минимизировать последствия», — написал Доллар.