НЭШВИЛЛ, Теннесси. — Атака программы-вымогателя привела к здравоохранение сеть, которая управляет 30 больницами в шести штатах, чтобы перенаправлять пациентов из некоторых отделений неотложной помощи в другие больницы, одновременно откладывая определенные плановые процедуры.
Ardent Health Services заявила, что отключила свою сеть после кибератаки 23 ноября, добавив в заявлении, что она приостановила доступ пользователей к приложениям информационных технологий, таким как программное обеспечение, используемое для документирования ухода за пациентами.
К полудню вторника более половины из 25 отделений неотложной помощи Ardent возобновили прием некоторых пациентов на машинах скорой помощи или полностью отменили их статус «переадресации», сообщил представитель Ardent Уилл Робертс. Статус «переадресации» означает, что больницы попросили машины скорой помощи доставлять людей, нуждающихся в неотложной помощи, в другие Робертс сказал, что больницы по всей стране время от времени использовали статус переключения во время сезона гриппа, всплесков COVID-19, стихийных бедствий и крупных травм.
Компания заявила, что пока не может подтвердить степень компрометации здоровья пациентов или финансовой информации. Компания сообщила о проблеме правоохранительным органам и наняла сторонних консультантов по криминалистике и анализу угроз, одновременно работая со специалистами по кибербезопасности для скорейшего восстановления ИТ-функций. Непосредственных сроков решения проблем не было.
Компания Ardent, расположенная в Нэшвилле, штат Теннесси, пригороде Брентвуда, владеет и управляет 30 больницами и более чем 200 учреждениями по уходу с более чем 1400 соответствующими поставщиками услуг в Оклахоме, Техасе, Нью-Джерси, Нью-Мексико, Айдахо и Канзасе.
Ардент сказал, что каждая больница по-прежнему проводит медицинские осмотры и стабилизирующую помощь пациентам, поступающим в отделения неотложной помощи.
В Амарилло, штат Техас, Уильям Спелл сказал, что у него и его матери уже несколько дней наблюдаются симптомы гриппа, но они не смогли записаться на прием к врачу через онлайн-портал для пациентов из-за кибератаки.
«Мы пытаемся найти другие варианты дальнейших действий», — сказал 34-летний Спелл.
BSA Health System – зонтичный поставщик Ardent для клиники Спелла и других учреждений в городе – заявила, что работает над восстановлением своего портала для пациентов и системы видеопосещений врачей. Спелл сказал, что кабинет его врача не может сказать ему, как долго может продолжаться отключение, и рекомендовал обратиться в клинику неотложной помощи.
«Это то, чего мы не можем сделать, потому что неотложная помощь требует больших денег только за то, чтобы пройти через дверь и попасть на прием к врачу», — сказал Спелл. «Мы не можем себе этого позволить».
Ardent сообщает, что по-прежнему принимает пациентов в своих клиниках и связывается с ними, если необходимо перенести прием.
Несколько больниц в Альбукерке, штат Нью-Мексико, входящие в систему здравоохранения Ardent’s Lovelace, продолжают переводить некоторых пациентов, нуждающихся в неотложной помощи, в другие больницы, сообщила представитель Lovelace Уитни Маркес. Они также перенесли плановые и другие несрочные операции.
В Топике, штат Канзас, представитель больницы подтвердил, что нападение нанесло ущерб системе здравоохранения Университета Канзаса. Фрэнсис в статусе переадресации. Между тем, другая городская больница, Стормонт Вейл, заявила, что увеличила штат сотрудников по выходным после того, как в пятницу число пациентов начало расти.
Непосредственной ответственности за нападение не последовало. Преступники, использующие программы-вымогатели, обычно не признаются в атаке, если только жертва не отказывается платить.
«Атака на Ardent Health одновременно вопиющая и быстро становится нормой», — сказал аналитик Аллан Лиска из компании по кибербезопасности Recorded Future.
Хотя некоторые группы не будут атаковать больницы, «их значительно превосходит количество тех, кто это сделает, а число групп, занимающихся вымогательством, растет с каждым днем, процент тех, кто не будет атаковать больницы, постоянно снижается», — сказала Лиска.
Даже если поставщики медицинских услуг не платят, группы вымогателей могут продавать данные пациентов, добавила Лиска.
По словам доктора Кристиана Дамеффа, содиректора Центра кибербезопасности здравоохранения Калифорнийского университета в Сан-Диего, атаки также наносят ущерб больницам вокруг тех, которые стали объектом нападения.
Он рассказал, что два года назад находился в «радиусе кибер-взрыва», когда работал врачом отделения неотложной помощи в больнице рядом с той, на которую напали. Он сказал, что пациенты дольше ждут медицинской помощи и коек, если их нужно госпитализировать.
Особенно проблематично то, что специализированная больница оказывает специализированную помощь, в том числе пациентам с травмами и инсультами. Если им повезет, поблизости окажется еще одна подходящая больница. «Но в некоторых районах, особенно в сельских и критически важных районах доступа, время транспортировки может быть увеличено из-за отклонений», — сказал Дамефф, который описал эту проблему в статье, опубликованной ранее в этом году в JAMA.
Недавнее глобальное исследование компании Sophos, занимающейся кибербезопасностью, показало, что почти две трети организаций здравоохранения пострадали от атак программ-вымогателей в году, закончившемся в марте, что вдвое больше, чем двумя годами ранее, но немного снизилось по сравнению с 2022 годом.
Банды программ-вымогателей все чаще крадут данные, прежде чем активировать вредоносное ПО, шифрующее данные, которое парализует сети. Угроза обнародования украденных данных используется для вымогательства платежей. Эти данные также можно продавать через Интернет. Компания Sophos обнаружила, что кража данных происходит в каждой третьей атаке программ-вымогателей на организации здравоохранения.
Аналитик Бретт Кэллоу из компании Emsisoft, занимающейся кибербезопасностью, сообщил, что в прошлом году пострадали 25 систем здравоохранения США с 290 больницами, а в этом году их число составляет 36 со 128 больницами. По его словам, не все больницы в рамках системы могли пострадать, и не все в равной степени.
«Тот факт, что, похоже, еще никто не умер, отчасти объясняется удачей», — добавил Кэллоу.
Большинство синдикатов программ-вымогателей управляются русскоязычными людьми, базирующимися в бывших советских республиках, вне досягаемости правоохранительных органов США, хотя некоторые «филиалы», выполняющие тяжелую работу по заражению объектов и договариванию о выкупе, живут на Западе.
___
Блейберг сообщил из Далласа. Репортер Associated Press по технологиям Фрэнк Баяк и писательницы Хизер Холлингсворт из Миссии, штат Канзас, и Сьюзан Монтойя Брайан из Альбукерке, штат Нью-Мексико, внесли свой вклад в подготовку этого отчета.
2023-11-28 23:42:08
1701215409
#Атака #помощью #программывымогателя #побудила #сеть #больниц #нескольких #штатах #перенаправить #некоторых #пациентов #из #отделения #неотложной #помощи #другое #место