Μια ακόμα επίθεση κακόβουλου λογισμικού (ransomware) την περασμένη εβδομάδα σε ένα δίκτυο υγειονομικής περίθαλψης με έδρα την Καλιφόρνια ανάγκασε ορισμένες από τις μονάδες του να κλείσουν και άφησε άλλες να βασίζονται μόνο στα έντυπα αρχεία.
Το δίκτυο, Prospect Medical Holdings, το οποίο λειτουργεί 16 νοσοκομεία και περισσότερες από 165 κλινικές και κέντρα εξωτερικών ασθενών στο Κονέκτικατ, την Πενσυλβάνια, το Ρόουντ Άιλαντ και τη Νότια Καλιφόρνια, ανακοίνωσε την κυβερνοεπίθεση την Πέμπτη.
Ένας εκπρόσωπος του Prospect Medical δεν μπορούσε να εκτιμήσει το Σάββατο πότε οι υπηρεσίες θα επανέλθουν στο κανονικό. Δεν είναι σαφές πόσες από τις μονάδες του δικτύου επηρεάστηκαν.
Στον ιστότοπό του, η Eastern Connecticut Health Network, θυγατρική της Prospect Medical, απαριθμούσε τοποθεσίες που θα παραμείνουν κλειστές μέχρι νεωτέρας, όπως ένα κέντρο ιατρικής απεικόνισης, μια μονάδα επείγουσας φροντίδας και ένα κέντρο αιμοληψίας εξωτερικών ασθενών, μεταξύ άλλων.
Η CharterCARE Health Partners, θυγατρική στο Ρόουντ Άιλαντ, δήλωσε στο Facebook την Πέμπτη ότι έπρεπε να προγραμματίσει εκ νέου ορισμένα από τα ραντεβού της και να επιστρέψει στα έντυπα αρχεία. Το Philadelphia Inquirer ανέφερε ότι οι υπολογιστές του ήταν επίσης εκτός λειτουργίας στις εγκαταστάσεις του Crozer Health στην κομητεία Ντέλαγουερ.
«Η Prospect Medical Holdings, Inc. αντιμετώπισε πρόσφατα ένα περιστατικό ασφάλειας δεδομένων που διέκοψε τις δραστηριότητές μας», ανέφερε η εταιρεία σε δήλωση το Σάββατο. «Μόλις το μάθαμε, βγάλαμε τα συστήματά μας εκτός σύνδεσης για να τα προστατεύσουμε και ξεκινήσαμε έρευνα με τη βοήθεια τρίτων ειδικών στον τομέα της κυβερνοασφάλειας».
Η εταιρεία είπε ότι επικεντρώθηκε στην «αντιμετώπιση των πιεστικών αναγκών των ασθενών μας καθώς εργαζόμαστε επιμελώς για να επιστρέψουμε στις κανονικές λειτουργίες όσο το δυνατόν γρηγορότερα». Δεν παρείχε λεπτομέρειες σχετικά με τη φύση της παραβίασης της ασφάλειας.
Το Νοσοκομείο Waterbury, στο Γουατέρμπερι του Κονέκτικατ, δήλωσε το Σάββατο ότι συνεχίζει να αντιμετωπίζει προβλήματα. Ανέφερε επίσης ότι ορισμένες από τις υπηρεσίες εξωτερικών ασθενών και διαγνωστικής απεικόνισης δεν ήταν διαθέσιμες την Παρασκευή ή το Σάββατο. Την Πέμπτη, είπε ότι βασιζόταν σε έντυπα αρχεία.
Οι κυβερνοεπιθέσεις στα νοσοκομεία έχουν γίνει πιο συχνές, δήλωσε ο John Riggi, ανώτερος σύμβουλος κυβερνοασφάλειας της American Hospital Association.
Το 2022, η One Brooklyn Health, ένα δίκτυο νοσοκομείων που εξυπηρετεί γειτονιές χαμηλού εισοδήματος στη Νέα Υόρκη, δέχτηκε κυβερνοεπίθεση που ανάγκασε επίσης τα μέλη του προσωπικού να χρησιμοποιήσουν έντυπα αρχεία. Οι εργαζόμενοι είπαν τότε ότι ήταν μια δύσκολη εξίσωση του προβλήματος, δεδομένου ότι τα περισσότερα νοσοκομεία χρησιμοποιούν ηλεκτρονικά αρχεία από τη δεκαετία του 1990 και ότι ορισμένα αποτελέσματα διαγνωστικών εξετάσεων επέστρεφαν πιο αργά λόγω της κυβερνοεπίθεσης.
Το CommonSpirit Health, το οποίο διαθέτει περισσότερα από 140 νοσοκομεία και περισσότερους από 700 μονάδες περίθαλψης σε όλη τη χώρα, έγινε στόχος κυβερνοεπίθεσης πέρυσι η οποία οδήγησε σε αναβολή χειρουργικών επεμβάσεων, επισκέψεων γιατρών και άλλες καθυστερήσεις στην περίθαλψη, ανέφερε το NBC. Και το 2020, Ρώσοι χάκερ εξαπέλυσαν επίθεση με κακόβουλο λογισμικό στην United Health Services, η οποία διαθέτει τουλάχιστον 400 εγκαταστάσεις, καθιστώντας την τη μεγαλύτερη επίθεση στο είδος της εκείνη την εποχή.
Οι κυβερνοεπιθέσεις γίνονται πιο συχνές, εν μέρει επειδή η πανδημία του κορωνοϊού έφερε στο διαδίκτυο πολλές περισσότερες υπηρεσίες υγειονομικής περίθαλψης, είπε ο Riggi.
«Βασιζόμαστε περισσότερο σε υπηρεσίες που στηρίζονται στο cloud, σε απομακρυσμένα τρίτα μέρη», είπε ο ίδιος. «Έτσι, όλα αυτά που γίνονται με καλή πρόθεση -τελικά για να βελτιωθεί η φροντίδα των ασθενών και να σωθούν ζωές, επεκτείνουν δραματικά προβλήματα που μπορεί να προκύψουν από κυβερνοεπιθέσεις». Τα νοσοκομεία και οι κλινικές στις ΗΠΑ συνήθως χρησιμοποιούν τρίτα μέρη για τη σύνταξη κώδικα και την ανάπτυξη της τεχνολογίας για αυτά τα συστήματα, επομένως είναι επιτακτική ανάγκη αυτά τα τρίτα μέρη να παρέχουν ασφαλή τεχνολογία, πρόσθεσε.
