Veliki CYBER napad u SAD! Pogođene bolnice i zdravstveni sistem, otkazane operacije, SVE JE STALO
Bolnice i klinike u nekoliko država SAD u petak su započele dugotrajan proces oporavka od sajber napada koji je poremetio njihove računarske sisteme, primoravajući ambulante hitne pomoći da se zatvore, a vozila hitne pomoći da stanu.
Mnoge službe primarne zdravstvene zaštite u ustanovama koje vodi Prospect Medical Holdings ostale su zatvorene u petak jer su stručnjaci za bezbednost radili na utvrđivanju obima problema i njegovom rešavanju.
Džon Rigi, nacionalni savetnik Američkog udruženja bolnica za sajber bezbednost i rizik, rekao je da proces oporavka često može da traje nedeljama, a bolnice se u međuvremenu vraćaju na papirne sisteme i ljudi da rade stvari kao što su nadgledanje opreme i vođenje zapisa između odeljenja.
„Ovo su zločini koji ugrožavaju život, koji ugrožavaju ne samo bezbednost pacijenata u bolnici, već rizikuju i bezbednost cele zajednice koja zavisi od dostupnosti tog odeljenja za hitne slučajeve da bude tamo“, rekao je Riggi.
Najnoviji „incident bezbednosti podataka“ počeo je u četvrtak u objektima kojima upravlja Prospect, koji se nalazi u Kaliforniji i tamo ima bolnice i klinike, kao i u Teksasu, Konektikatu, Roud Ajlendu i Pensilvaniji.
„Kada smo saznali za ovo, isključili smo naše sisteme da ih zaštitimo i pokrenuli istragu uz pomoć stručnjaka za sajber bezbednost treće strane“, navodi se u saopštenju kompanije u petak. „Dok se naša istraga nastavlja, fokusirani smo na rešavanje hitnih potreba naših pacijenata dok marljivo radimo na tome da se što pre vratimo u normalne operacije.
Bela kuća prati sajber napad, rekla je portparolka Saveta za nacionalnu bezbednost Adrijen Votson.
Votson je takođe rekao u izjavi da je „Odeljenje za zdravstvo i ljudske usluge u kontaktu sa kompanijom da ponudi saveznu pomoć, i spremni smo da pružimo podršku po potrebi kako bismo sprečili bilo kakav poremećaj nege pacijenata kao rezultat ovog incidenta. ”
U Konektikatu, odeljenja za hitne slučajeve u Mančester Memorijalu i Opštoj bolnici Rokvil bili su zatvoreni veći deo četvrtka, a pacijenti su preusmereni u druge obližnje medicinske centre.
„Imamo nacionalni tim Prospect koji radi i procenjuje uticaj napada na sve organizacije“, rekla je u saopštenju Džilijan Menzel, glavni operativni direktor Zdravstvene mreže Istočnog Konektikata.
FBI u Konektikatu izdao je saopštenje u kojem se navodi da sarađuje sa „partnerima za sprovođenje zakona i entitetima žrtava“, ali nije mogao dalje da komentariše istragu koja je u toku.
Incident je imao sva obeležja iznuđivačkog ransomvare-a, ali zvaničnici to nisu hteli ni potvrditi ni demantovati. U takvim napadima, kriminalci kradu osetljive podatke sa ciljanih mreža, aktiviraju zlonamerni softver za šifrovanje koji ih parališe i zahtevaju otkup.
FBI savetuje žrtvama da ne plaćaju otkupninu jer nema garancije da ukradeni podaci neće biti prodati na tamnim forumima za kriminal. Riggi je rekao da plaćanje otkupa takođe ohrabruje kriminalce i finansira buduće napade.
Kao rezultat napada, obustavljene su operacije, ambulantni pregledi, vađenje krvi i druge usluge, a dok su odeljenja hitne pomoći ponovo otvorena u četvrtak uveče, mnoge službe primarne zdravstvene zaštite su zatvorene u petak , prema Zdravstvenoj mreži istočnog Konektikata, koja vodi mnoge objekata u Konektikatu. Prema veb stranici mreže, pacijenti su kontaktirani pojedinačno.
Slični poremećaji prijavljeni su i u drugim objektima širom sistema.
„Bolnica Voterberi prati procedure zastoja, uključujući upotrebu papirnih zapisa, dok se situacija ne reši“, rekla je portparolka Laureša Džihani u saopštenju. „Blisko sarađujemo sa stručnjacima za IT bezbednost kako bismo to rešili što je pre moguće.
U Pensilvaniji, napad je uticao na usluge u objektima, uključujući Crozer-Chester Medical Center u Uplandu, Tejlor bolnicu u Ridlei Parku, Memorijalnu bolnicu okruga Delavare u Drekel Hillu i bolnicu Springfield u Springfildu, navodi Philadelphia Inkuirer .
U Kaliforniji, kompanija ima sedam bolnica u okruzima Los Anđeles i Orandž, uključujući dve ustanove za bihejvioralno zdravlje i bolnicu za akutnu negu sa 130 kreveta u Los Anđelesu, navodi se na veb stranici Prospect-a. Poruke poslate predstavnicima ovih bolnica nisu odmah vraćene.
Globalno gledano, zdravstvena industrija je bila najteže pogođena sajber napadima u godini koja se završava u martu, prema godišnjem izveštaju IBM-a o kršenju podataka. Već 13. godinu zaredom prijavljena su najskuplja kršenja, u proseku po 11 miliona dolara. Sledeći je bio finansijski sektor sa 5,9 miliona dolara.
Pružaoci zdravstvenih usluga su uobičajena meta kriminalnih iznuđivača jer imaju toliko osetljivih podataka o pacijentima, uključujući istoriju zdravstvene zaštite, informacije o plaćanju, pa čak i kritične podatke istraživanja, rekao je Riggi.
Riggi, bivši specijalista za sajber bezbjednost u FBI-u, rekao je da bolnice rade na tome da uspostave bolje mjere zaštite i više rezervnih sistema kako bi spriječile takve napade i odgovorile na njih kada se dogode. Ali on je rekao da ih je gotovo nemoguće učiniti potpuno bezbednim, posebno zato što se sistemi moraju oslanjati na internet i mrežno povezane tehnologije da bi podelili informacije o pacijentima među kliničarima koji su uključeni u negu pacijenata.
„Sve u svemu, to je dobra stvar“, rekao je. „Ali to takođe proširuje našu površinu digitalnog napada.“
