Οι εγκληματίες του κυβερνοχώρου δεν σταματούν ποτέ να πραγματοποιούν επιθέσεις. Οι οργανισμοί υγειονομικής περίθαλψης αποτελούν αγαπημένο στόχο. Σύμφωνα με εκθέσεις, λίγες μέρες πριν τα Χριστούγεννα ένας πάροχος υπηρεσιών ψυχικής υγείας του San Antonio και ένα νοσοκομείο στο Μεξικό αποκάλυψαν ότι δέχτηκαν επιθέσεις από hackers.
Το «The Center for Health Care Services» (CHSC) στο San Antonio διαπίστωσε διακοπή της λειτουργίας των συστημάτων πληροφορικής σε όλες τις κλινικές του, λόγω μιας κυβερνοεπίθεσης που έλαβε χώρα την προηγούμενη εβδομάδα.
Το γενικό νοσοκομείο Roosevelt (RGH), (ο δεύτερος οργανισμός που επηρεάστηκε), αποκάλυψε ότι βρέθηκε κακόβουλο λογισμικό σε έναν από τους digital imaging servers του, περιείχε πληροφορίες των ασθενών. Το περιστατικό έλαβε χώρα στα μέσα Νοεμβρίου.
The Center for Health Care Services: Εκτός λειτουργίας τα συστήματα
Το CHSC παρέχει υπηρεσίες ψυχικής υποστήριξης σε ενήλικες και παιδιά με «ψυχικές διαταραχές, διανοητικά ή αναπτυξιακά προβλήματα» αλλά και σε χρήστες ουσιών.
Ο διευθύνων σύμβουλος του οργανισμού, Jelynne LeBlanc Burley, δήλωσε ότι τόσο το FBI όσο και η Secret Service ερευνούν το περιστατικό, που οδήγησε σε απενεργοποίηση των υπολογιστών. Η επίθεση φαίνεται πως ήταν μέρος μιας σειράς επιθέσεων σε οργανισμούς υγειονομικής περίθαλψης.
Όταν οι αρχές ενημέρωσαν τον οργανισμό για την επίθεση, η IT ομάδα του CHSC έδρασε γρήγορα και περιόρισε τη μόλυνση σε ένα μόνο σύστημα.
“Τώρα είμαστε στη διαδικασία επαναφοράς του συστήματός μας”, δήλωσε ο Burley. “Ξεκινήσαμε από τις μεγαλύτερες κλινικές μας και δουλεύουμε αργά και προσεκτικά για να παράσχουμε ασφάλεια στα υπόλοιπα συστήματά μας”.
Όσον αφορά στο νοσοκομείο RGH, αποκαλύφθηκε στις 23 Δεκεμβρίου ότι κάποιοι servers επηρεάστηκαν από κακόβουλο λογισμικό στις 14 Νοεμβρίου.
Σύμφωνα με την ανακοίνωση του νοσοκομείου, επηρεάστηκαν 500 αρχεία, όπως “ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμοί αδειών οδήγησης, αριθμοί κοινωνικής ασφάλισης, αριθμοί τηλεφώνου, ασφαλιστικές πληροφορίες, ιατρικές πληροφορίες και φύλο”.
“Παρά το γεγονός ότι δεν έχει επιβεβαιωθεί διαρροή των δεδομένων, το RGH προειδοποιεί τους πιθανούς ασθενείς και προσφέρει βοήθεια για την παρακολούθηση των πληροφοριών τους”, προσθέτει η προειδοποίηση.
Αμέσως μετά την ανίχνευση του κακόβουλου λογισμικού, οι ειδικοί ασφαλείας του νοσοκομείου κατάφεραν να αποκαταστήσουν τον επηρεασμένο server. Επίσης, κατάφεραν να ανακτήσουν τις πληροφορίες των ασθενών.
Η έρευνα συνεχίζεται αλλά δεν υπάρχουν πληροφορίες για διαρροή πληροφοριών των ασθενών. “Αυτή η παραβίαση δεν επηρέασε το ηλεκτρονικό σύστημα καταγραφής των αρχείων ή το σύστημα χρέωσης”, είπε ο Kaye Green, Διευθύνων Σύμβουλος.
Το RGH προτείνει, επίσης, σε όλους τους ασθενείς που έλαβαν ειδοποίηση για το περιστατικό παραβίασης να ελέγξουν προληπτικά τις πιστωτικές τους κάρτες και τους λογαριασμούς.
Δεκάδες χιλιάδες αντίστοιχες παραβιάσεις έλαβαν χώρα μέσα στον Δεκέμβριο.
Οι οργανισμοί υγειονομικής περίθαλψης βρέθηκαν στο επίκεντρο αυτών των επιθέσεων. Ένας μεγάλος αριθμός ιατρικών πληροφοριών εκτέθηκε στο διαδίκτυο.
Σύμφωνα με την έκθεση της Emsisoft, 759 πάροχοι υγειονομικής περίθαλψης επηρεάστηκαν από επιθέσεις ransomware κατά τη διάρκεια του 2019. Οι επιθέσεις προκάλεσαν πολλά προβλήματα τόσο στους οργανισμούς όσο και στους ασθενείς.
