Кибератака принуждава голяма мрежа за здравеопазване в САЩ да отклонява линейки от болници
Голяма система за здравеопазване в САЩ заяви в четвъртък, че отклонява линейки от „няколко“ от своите болници след кибератака тази седмица.
Кибератаката срещу Ascension, базирана в Сейнт Луис мрежа с нестопанска цел, която включва 140 болници в 19 щата, също нарушава достъпа до електронни здравни досиета, някои телефонни системи и „различни системи, използвани за поръчване на определени тестове, процедури и лекарства“, каза Ascension в изявление, разпространено в четвъртък вечерта.
Обширната здравна мрежа, която също притежава 40 жилищни заведения за възрастни хора, заяви, че ще използва „процедура за прекъсване за известно време“ поради кибератаката. Процедурите за прекъсване обикновено са, когато доставчиците на здравни услуги се връщат към процеси за архивиране, включително хартиени записи, които им позволяват да се грижат за пациенти, когато компютрите не работят.
Четирима източника, информирани за разследването, казаха на CNN, че Ascension е претърпял атака с ransomware, при която киберпрестъпниците обикновено се опитват да заключат компютри и да откраднат данни с цел изнудване. Тези източници казаха, че типът ransomware, използван при хакването, е известен като Black Basta, който хакерите са използвали многократно, за да атакуват здравни организации през последните години. Black Basta, също така името на широка престъпна група, която използва рансъмуера, включва рускоговорящи, според Министерството на здравеопазването и социалните услуги.
В петък Центърът за споделяне и анализ на здравна информация, група за споделяне на кибернетични заплахи за големи доставчици на здравни услуги по целия свят, публикува консултативно предупреждение, че хакерите, използващи рансъмуер Black Basta, „наскоро са ускорили атаките срещу сектора на здравеопазването“.
Това включва най-малко две здравни организации в Европа и САЩ, които през последния месец са „претърпели тежки оперативни смущения“ поради Black Basta рансъмуер“, се казва в консултацията, без да се посочват здравните организации.
Новината за хакването на Ascension избухна в сряда и през последните 24 часа Ascension следва позната книга за много американски организации, които са били нападнати от киберпрестъпници. Ascension уведоми федералните власти за инцидента, нае видната американска фирма за киберсигурност Mandiant да се възстанови от инцидента и затвори системите, за да се опита да запази инцидента под контрол.
Високопоставени американски служители са били в многократен контакт с главния изпълнителен директор на Ascension Джоузеф Импикиче след атаката с ransomware, за да разберат как хакът може да повлияе на грижите за пациентите, казаха двама източника, запознати с въпроса, пред CNN.
„Ние активно подкрепяме нашите министерства, тъй като те продължават да предоставят безопасна грижа за пациентите с установени протоколи и процедури за престой, в които нашата работна сила е добре обучена“, каза Ascension в изявлението си в четвъртък вечерта.
Не беше ясно колко болници Ascension изпращат линейки на други места заради кибератаката. Говорителят на Ascension Джийн Форд не отговори на обаждания и имейли с искане за коментар.
Това е само последният голям хакерски инцидент, който накуцука голяма мрежа за здравеопазване в САЩ и накара американски служители да се борят да предложат подкрепа.
Февруарска атака с ransomware срещу Change Healthcare, дъщерно дружество на гиганта в здравеопазването UnitedHealth Group, причини смущения в таксуването в аптеките в САЩ и заплаши да извади от работа някои доставчици на здравни услуги. Една трета от американците може да са получили личните си данни при хакването, изчисли изпълнителният директор на UnitedHealth Андрю Уити в показания пред Конгреса този месец. UnitedHealth плати 22 милиона долара откуп на киберпрестъпниците, за да се опита да защити данните на пациентите, каза Уити.
Този хак на Change Healthcare разгневи американските законодатели и предизвика въпроси във федералното правителство относно уязвимостта на здравната система на Америка към разрушителни кибератаки с каскадни въздействия – въпроси, които кибератаката срещу Ascension няма да направи нищо, за да смекчи.
