Техасский кошмар: как одна кибератака может стоить сотен жизней
Вымогатели нарушили работу крупнейшего медицинского центра региона.
Операторы программ-вымогателей заставили важную больницу отказать в приеме скорой помощи после того, как ее компьютерные системы были заражены вредоносным ПО.
Университетский медицинский центр в Лаббоке, штат Техас, был вынужден серьезно ограничить операции после кибератаки. Некоммерческая больница подверглась атаке вымогателей в пятницу. Службы все еще находятся под угрозой, хотя большинство экстренных отделений работают в настоящее время.
«Из предосторожности мы продолжим временно перенаправлять скорую и неотложную помощь на ближайшие медицинские учреждения до тех пор, пока эта проблема не будет решена», — сообщили представители больницы в своем заявлении .
«Мы предпринимаем все возможные меры, чтобы минимизировать любые перебои в работе наших пациентов и критических служб. Наше расследование инцидента продолжается и займет время».
UMC — это больница уровня один, что означает, что она может справляться с самыми тяжелыми случаями и поддерживает круглосуточную команду специалистов. Центр является единственным подобным учреждением в радиусе почти 400 миль, и любое ухудшение его работы может быть опасным для жизни.
Больница сообщила, что обнаружила подозрительную активность в одной из своих IT-сетей и отключила ее от основной компьютерной системы. Для устранения ситуации была привлечена третья сторона, подробности которой не раскрываются. Представитель больницы отказался от дальнейших комментариев.
По данным компании Sophos, общее количество атак программ-вымогателей медленно сокращается, однако в сфере здравоохранения их количество растет. За последние два года две трети опрошенных медицинских учреждений подверглись хотя бы одной атаке вымогателей, и более половины из них выплачивали киберпреступникам выкуп для восстановления контроля над своими сетями.
«Хотя мы видим, что уровень атак программ-вымогателей достигает своего рода "гомеостаза" или даже снижается в разных отраслях, атаки на медицинские организации продолжают усиливаться как по количеству, так и по масштабу», — сообщает компания Sophos.
«Высокая чувствительность информации о здоровье и необходимость в ее доступности всегда будут делать отрасль здравоохранения мишенью для киберпреступников. К сожалению, киберпреступники научились тому, что многие медицинские учреждения не готовы реагировать на такие атаки, что подтверждается все более продолжительными сроками восстановления. Эти атаки могут иметь значительные последствия».