Ключевая травматология Техаса угодила в ловушку кибервымогателей

Единственная неотложка в радиусе 650 км оказалась парализована.


pn0m5wxlox186kbw9o6f1lo48goo63vx.jpg


Крупная больница в Лаббоке, штат Техас, недавно подверглась атаке вымогательского ПО, что привело к ограничению её деятельности и вынужденному отказу в приёме карет скорой помощи. Инцидент затронул Университетский медицинский центр (UMC) — единственную травматологическую больницу первого уровня в радиусе 650 км, способную оказывать неотложную помощь самым тяжёлым пациентам.

Атака произошла в пятницу, 27 сентября, из-за чего центр был вынужден перенаправлять все вызовы скорой помощи в другие медицинские учреждения. Несмотря на то, что большая часть экстренных служб продолжала работать, инцидент повлиял на общую эффективность больницы.

В заявлении учреждения говорится: «В качестве меры предосторожности мы временно перенаправляем пациентов, поступающих на скорой помощи, в соседние больницы, пока проблема не будет решена». Представители UMC также добавили, что стараются свести к минимуму негативное воздействие на пациентов и критически важные службы, однако расследование и устранение последствий могут занять некоторое время.

Как сообщили в UMC, инцидент начался с обнаружения подозрительной активности в одной из внутренних IT-сетей, которая была отключена от основной системы. Для устранения проблемы были привлечены специалисты из сторонней организации. Дополнительные подробности пока не разглашаются.

Эксперты отмечают, что вымогательские атаки в медицинской сфере приобретают всё больший масштаб и интенсивность. По данным компании Sophos, несмотря на общее снижение числа атак, сектор здравоохранения остаётся уязвимым: за последние два года две трети медицинских учреждений сталкивались хотя бы с одной атакой вымогателей, а более половины из них выплачивали деньги преступникам за восстановление контроля над своими системами.

По словам технического директора Sophos Джона Шиера, чувствительная природа медицинских данных и необходимость их постоянной доступности делают медучреждения привлекательной целью для киберпреступников. К сожалению, многие из этих организаций не готовы оперативно реагировать на подобные угрозы, что и приводит к затяжным периодам восстановления, а также серьёзным последствиям для всех участников процесса.