Το CommonSpirit Health, ένα από τα μεγαλύτερα μη κερδοσκοπικά συστήματα υγείας στις Ηνωμένες Πολιτείες, λέει ότι ορισμένα από τα συστήματα πληροφορικής του δεν λειτουργούν εξαιτίας ενός περιστατικού ασφαλείας που έχει επηρεάσει πολλές εγκαταστάσεις.
Δείτε επίσης: Meta: Μήνυση σε προγραμματιστές εφαρμογών για κλοπή άνω του 1 εκατομμυρίου λογαριασμών WhatsApp
Εκτροπή ασθενοφόρων, καθυστέρηση της θεραπείας του καρκίνου, ηλεκτρονικοί φάκελοι υγείας εκτός σύνδεσης: Αυτά είναι μερικά μόνο από τα μερικά από τα αποτελέσματα της προφανούς κυβερνοεπίθεσης στο σημαντικό μη κερδοσκοπικό σύστημα υγείας CommonSpirit Health που διέκοψε τις λειτουργίες σε όλες τις ΗΠΑ.
Το περιστατικό υπογραμμίζει τις αυξανόμενες ανησυχίες σχετικά με τις επιθέσεις ransomware σε συστήματα υγειονομικής περίθαλψης. Οι ανησυχίες επιβεβαιώνονται αφού διακυβεύεται η φροντίδα των ασθενών.
Δείτε επίσης: Hacker έκλεψε 566 εκατομμύρια σε crypto από το Binance Bridge
Στην Tacoma της Washington, ο Mark Kellogg είπε στο KING-TV ότι η σύζυγός του, Kathy, είχε προγραμματιστεί να αφαιρέσει έναν καρκινικό όγκο στη γλώσσα της τη Δευτέρα, αλλά η διαδικασία αναβλήθηκε αρκετές ημέρες λόγω της κυβερνοεπίθεσης.
Το Des Moines Register στην Αϊόβα ανέφερε ότι το περιστατικό ανάγκασε την εκτροπή πέντε ασθενοφόρων από το τμήμα επειγόντων περιστατικών του Ιατρικού Κέντρου MercyOne της πόλης σε άλλες ιατρικές εγκαταστάσεις.
Το περιστατικό ανάγκασε τόσο τη MercyOne όσο και τη VMFH να θέσουν εκτός σύνδεσης ορισμένα συστήματα πληροφορικής — συμπεριλαμβανομένων των ηλεκτρονικών αρχείων υγείας των ασθενών — ως προληπτικό μέτρο.
Ο Brett Callow, αναλυτής απειλών με την εταιρεία παροχής κυβερνοασφάλειας Emsisoft, είπε ότι το περιστατικό θα μπορούσε να είναι «η πιο σημαντική επίθεση στον τομέα της υγειονομικής περίθαλψης μέχρι σήμερα» εάν επηρεαστούν όλα τα νοσοκομεία CommonSpirit και άλλες εγκαταστάσεις.
Η Emsisoft έχει εντοπίσει ότι μέχρι στιγμής φέτος έχουν επηρεαστεί τουλάχιστον 15 συστήματα υγειονομικής περίθαλψης στις ΗΠΑ, τα οποία διαχειρίζονται περισσότερα από 60 νοσοκομεία. Ο Callow είπε ότι τα δεδομένα κλάπηκαν σε 12 από τις 15 περιπτώσεις, προσθέτοντας ότι είναι σχεδόν βέβαιο ότι ορισμένες επιθέσεις ransomware δεν αναφέρονται ευρέως οπότε αυτό το νούμερο πιθανόν να είναι αρκετά μεγαλύτερο.
Ο Callow είπε ότι μία από τις μεγαλύτερες γνωστές επιθέσεις στην υγειονομική περίθαλψη σημειώθηκε τον Σεπτέμβριο του 2020, όταν μια επίθεση ransomware έπληξε και τις 250 εγκαταστάσεις υγειονομικής περίθαλψης που ανήκουν στην Universal Health Services.
Το περιστατικό του CommonSpirit θα μπορούσε να ξεπεράσει το περιστατικό στην Universal Health Services, ανάλογα με το πόσες από τις εγκαταστάσεις του χτυπήθηκαν. Αυτό θα μπορούσε να σημαίνει ότι η εταιρεία αντιμετωπίζει μεγάλο οικονομικό κόστος για να ξεπεράσει το περιστατικό και να ανακάμψει.
Ο Callow ανέφερε ως παράδειγμα την απώλεια άνω των 100 εκατομμυρίων δολαρίων που αναφέρθηκε από το Scripps Health που δέχτηκε επίθεση ransomware το 2021 η οποία επηρέασε τα πέντε νοσοκομεία της στην Καλιφόρνια.
Το 2020, το FBI και άλλες ομοσπονδιακές υπηρεσίες προειδοποίησαν ότι είχαν αξιόπιστες πληροφορίες ότι οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να εξαπολύσουν ένα κύμα απόπειρες εκβίασης συλλογής δεδομένων εναντίον αμερικανικών νοσοκομείων και παρόχων υγειονομικής περίθαλψης.
Αυτό συμβαίνει επειδή οι εγκληματίες ransomware κλέβουν δεδομένα από τους στόχους τους πριν κρυπτογραφήσουν τα δίκτυα, χρησιμοποιώντας τα για εκβιασμό.
Δείτε επίσης: Οι cybersecurity leaders δυσκολεύονται να κρατήσουν τις εταιρείες ασφαλείς
Η υγειονομική περίθαλψη ταξινομείται από την αμερικανική κυβέρνηση ως ένας από τους 16 κρίσιμους τομείς υποδομής.
Εάν υπάρχει πρόσβαση στα δεδομένα ασθενών, οι πάροχοι υγειονομικής περίθαλψης υποχρεούνται από το νόμο να ενημερώσουν το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών.
Πηγή πληροφοριών: ksat.com
