Hakerzy zaatakowali szpitale w USA. Setki ludzi z odroczonymi zabiegami i wizytami
W USA cały system opieki zdrowotnej jest ściśle skomputeryzowany. W przypadku ataku praktycznie nic nie działa, jak trzeba. Nie tylko umawianie wizyt, ale przede wszystkim rozwiązania operacyjne. Jedna z największych firm medycznych w USA padła ofiarą przestępców.
08.10.2022 | aktual.: 08.10.2022 21:50
CommonSpirit Health to czwarty co do wielkości system opieki zdrowotnej w USA i właśnie został zaatakowany przez ransomware, czyli oprogramowanie blokujące dostęp do danych i kluczową infrastrukturę informatyczną celem wymuszenia okupu. Doprowadziło to do opóźnień w operacjach, niemożliwości zmian wizyt oraz wstrzymaniu przyjmowania pacjentów.
CommonSpirit Health nie podaje szczegółów ataku, lecz pojawiło się źródło, które zdradziło je w rozmowie z NBC News. Według tej osoby atak nastąpił i jest niezwykle niebezpieczny. Organizacja zarządza ponad 140 szpitalami w całych Stanach Zjednoczonych, ale nie wiadomo, ile z nich zostało zhakowanych. Wiadomo jedynie, że jest ich sporo, a wśród nich znajduje się szpital CHI Memorial Hospital w Tennessee oraz kilka placówek w Texasie oraz Virginii. Te miejsca same poinformowały, że padły ofiarą przestępców.
Dalsza część artykułu pod materiałem wideo
Ludzie, którzy nie wiedzieli o atakach, przyjeżdżali do placówek CommonSpirit Health z różnych stanów, bo mieli zaplanowane operacje. Dopiero na miejscu dowiadywali się, że systemu nie działają i wszystkie procedury zostały wstrzymane. Krótko mówiąc – przyjechali na darmo. W odpowiedzi często słyszeli, że bez niektórych rozwiązań technologicznych nie mogą przeprowadzić wymaganych badań. To dość dziwne, ale atak skrajnie przypomina to, co zostało zaprezentowane w najnowszym sezonie "Good Doctor" – czyżby przestępcy zainspirowali się serialem?
Eksperci mówią, że od 2 lat, czyli od początku pandemii COVID-19, ataki ransomware’owe na placówki medyczne są coraz częstsze. W związku z tym, że szpitale działają na 120 proc. i mają ogromne obłożenie, nie mogą sobie pozwolić na przestoje, a to zmusza władze danych miejsc do zapłacenia okupu przestępcom. Wystarczy, że padnie system informatyczny i już pielęgniarki ani lekarze nie mogą nic zrobić, bo nie mają dostępu do danych pacjentów.
Wspomniany atak nie jest też pierwszym w tym roku. Od początku 2022 r. ofiarą padło aż 15 firm zarządzających 61 szpitalami, jak poinformował Brett Callow z firmy Emsisoft zajmującej się cyberbezpieczeńśtwem. Takim atakom padają nie tylko placówki medyczne, ale też uczelnie. Wcześniej w tym roku pisaliśmy o 83 atakach, które dotknęły aż 1753 uczelni i szkół średnich w USA.
Marcin Watemborski, dziennikarz Wirtualnej Polski