МАНЧЕСТЕР, Коннектикут — Больницы и клиники в нескольких штатах в пятницу начали трудоемкий процесс восстановления после кибератаки, которая нарушила работу их компьютерных систем, вынудив некоторые отделения неотложной помощи закрыться и перенаправить машины скорой помощи.
Многие службы первичной медико-санитарной помощи в учреждениях, находящихся в ведении Prospect Medical Holdings, в пятницу оставались закрытыми, поскольку эксперты по безопасности работали над определением масштабов проблемы и ее решением.
Джон Ригги, национальный консультант Американской ассоциации больниц по кибербезопасности и рискам, сказал, что процесс восстановления часто может занимать недели, а больницы тем временем возвращаются к бумажным системам, а люди могут выполнять такие действия, как мониторинг оборудования и ведение записей между отделениями.
«Это преступления с угрозой для жизни, которые ставят под угрозу не только безопасность пациентов в больнице, но и безопасность всего сообщества, которое зависит от наличия там этого отделения неотложной помощи», — сказал Ригги.
Последний «инцидент с безопасностью данных» произошел в четверг на объектах компании Prospect, которая базируется в Калифорнии и имеет больницы и клиники там, а также в Техасе, Коннектикуте, Род-Айленде и Пенсильвании.
«Узнав об этом, мы отключили наши системы, чтобы защитить их, и начали расследование с помощью сторонних специалистов по кибербезопасности», — говорится в заявлении компании в пятницу. «Пока наше расследование продолжается, мы сосредоточены на удовлетворении насущных потребностей наших пациентов, поскольку мы усердно работаем, чтобы как можно быстрее вернуться к нормальной работе».
Белый дом отслеживает кибератаку, заявила представитель Совета национальной безопасности Эдриенн Уотсон.
Уотсон также заявил в своем заявлении, что «Министерство здравоохранения и социальных служб связалось с компанией, чтобы предложить федеральную помощь, и мы готовы оказать поддержку по мере необходимости, чтобы предотвратить любые нарушения ухода за пациентами в результате этого инцидента. ”
В Коннектикуте отделения неотложной помощи в Манчестерском мемориале и больнице общего профиля Роквилла были закрыты на большую часть четверга, а пациенты были направлены в другие близлежащие медицинские центры.
«У нас есть национальная команда Prospect, которая работает и оценивает влияние атаки на все организации», — говорится в заявлении главного операционного директора сети здравоохранения Восточного Коннектикута Джиллиан Менцель.
ФБР в Коннектикуте опубликовало заявление, в котором говорится, что оно работает с «партнерами из правоохранительных органов и потерпевшими», но не смогло прокомментировать продолжающееся расследование.
Инцидент имел все признаки программы-вымогателя, но официальные лица не подтвердили и не опровергли это. В ходе таких атак преступники крадут конфиденциальные данные из целевых сетей, активируют вредоносное ПО для шифрования, которое парализует их, и требуют выкуп.
ФБР советует жертвам не платить выкуп, поскольку нет никакой гарантии, что украденные данные в конечном итоге не будут проданы на криминальных форумах даркнета. Ригги сказал, что выплата выкупа также поощряет преступников и финансирует будущие атаки.
В результате атаки плановые операции, амбулаторные приемы, заборы крови и другие услуги были приостановлены, и, хотя отделения неотложной помощи вновь открылись поздно вечером в четверг, многие службы первичной медико-санитарной помощи были закрыты в пятницу, по данным сети здравоохранения Восточного Коннектикута, которая управляет многими объектов Коннектикута. С пациентами связывались индивидуально, сообщается на сайте сети.
Аналогичные сбои также были зарегистрированы на других объектах по всей системе.
«Больница Уотербери соблюдает процедуры простоя, включая использование бумажных записей, до тех пор, пока ситуация не будет решена», — говорится в заявлении пресс-секретаря Лауреши Хихани. «Мы тесно сотрудничаем с экспертами по ИТ-безопасности, чтобы решить эту проблему как можно быстрее».
По данным Philadelphia Inquirer, в Пенсильвании атака затронула медицинские учреждения, в том числе медицинский центр Крозер-Честер в Апленде, больницу Тейлор в Ридли-парке, мемориальную больницу округа Делавэр в Дрексел-Хилл и больницу Спрингфилд в Спрингфилде.
Согласно веб-сайту Prospect, в Калифорнии у компании есть семь больниц в округах Лос-Анджелес и Ориндж, в том числе два психиатрических учреждения и больница неотложной помощи на 130 коек в Лос-Анджелесе. Сообщения, отправленные представителям этих больниц, не были немедленно возвращены.
Согласно ежегодному отчету IBM об утечках данных, в глобальном масштабе отрасль здравоохранения больше всего пострадала от кибератак за год, закончившийся в марте. 13-й год подряд он сообщает о самых дорогостоящих нарушениях, в среднем 11 миллионов долларов каждое. Следующим был финансовый сектор с $5,9 млн.
Медицинские работники являются частой мишенью для преступников-вымогателей, потому что у них так много конфиденциальных данных о пациентах, в том числе здравоохранение история, информация о платежах и даже важные данные исследований, сказал Ригги.
Ригги, бывший специалист ФБР по кибербезопасности, сказал, что больницы работают над созданием более эффективных мер безопасности и большего количества систем резервного копирования для предотвращения таких атак и реагирования на них, когда они происходят. Но он сказал, что практически невозможно сделать их полностью безопасными, особенно потому, что системы должны полагаться на Интернет и сетевые технологии для обмена информацией о пациентах между клиницистами, участвующими в лечении пациентов.
«В целом, это хорошо, — сказал он. «Но это также расширяет нашу цифровую поверхность атаки».
____
Авторы Associated Press Эми Таксин из Санта-Ана, Калифорния, и Аамер Мадхани из Вашингтона внесли свой вклад в этот отчет.
2023-08-05 01:18:10
1691221229
#Кибератака #нарушила #работу #больниц #системы #здравоохранения #нескольких #штатах
