Критический сбой Windows отразился на лечении онкобольных

Критический сбой Windows отразился на лечении онкобольных

Когда «синий экран смерти» действительно способен убить…

image

Великобритания столкнулась с серьёзной проблемой в системе здравоохранения из-за глобального сбоя IT-систем на базе Windows, вызванного обновлением Falcon Sensor от CrowdStrike.

Ранее мы уже сообщали, что массовый сбой затронул множество организаций в десятках стран, где использовались ИБ-решения CrowdStrike. Из-за цикличных «синих экранов смерти» (BSOD) многие телеканалы были вынуждены прервать эфиры, а некоторые биржи — прекратить торги. Десятки аэропортов массово отменяли или переносили рейсы из-за невозможности зарегистрировать пассажиров.

Глобальный сбой наверняка подпортил нервы сотням тысяч человек, однако самым серьёзным последствием этого инцидента, вне всяких сомнений, можно назвать неполадки в медицинских системах, а в особенности — в британской системе Varian, используемой для радиотерапии онкологических пациентов.

Трастовый фонд Royal Surrey, один из клиентов Varian Medical Systems, сообщил сегодня, что из-за глобального сбоя Windows утренние сеансы лечения для онкобольных были отменены.

Позже радиотерапевтические услуги были восстановлены, однако сама по себе ситуация — из ряда вон выходящая: больные раком люди не могли получить плановое лечение. Это весьма серьёзно. И, несмотря на возобновление работы систем Varian, ожидается, что некоторые перебои в работе медицинского оборудования продолжатся и на следующей неделе.

Varian — вторая по величине британская система, на которую повлиял сбой, вызванный обновлением CrowdStrike. Первая система, EMIS, используется большинством врачей общей практики в Великобритании.

Несколько трастов NHS в Великобритании, включая Barking, Havering and Redbridge University Hospitals, East and North Hertfordshire NHS Trust и Beatson West of Scotland Cancer Centre, публично подтвердили использование оборудования Varian. Специалисты из этих учреждений подтвердили, что системы Varian по-прежнему в работе, но руководство сейчас определяет полный масштаб воздействия инцидента.

Сегодняшний глобальный IT-сбой уже прозвали одним из самых серьёзных в истории. Он был вызван файлами с маской «C-00000291*.sys», расположенными по пути «C:\Windows\System32\drivers\CrowdStrike» и поставляемыми через обновления Falcon Scaner. По словам ИБ-эксперта Кевина Бомонта, эти файлы вызвали сбой драйвера CrowdStrike верхнего уровня, так как имели некорректное форматирование.

Несмотря на крайне серьёзные последствия, инцидент нельзя классифицировать как кибератаку, так как он не носил злонамеренного характера. Эксперты CrowdStrike оперативно приостановили развёртывание обновлений, когда узнали о сбое, а затем также быстро выпустили исправление.

Тем не менее, уже затронутые сбоем компьютеры, вероятнее всего, придётся долго и нудно восстанавливать вручную, так как «синий экран смерти» появляется сразу после загрузки Windows. Без входа в безопасный режим и ручного удаления проблемных файлов тут не обойтись.

Эта мера не является большой проблемой для мелких организаций, однако для корпораций с парками в тысячи компьютеров — масштаб работы по восстановлению близится к катастрофе. В связи с этим, полное восстановление всех затронутых систем может занять какое-то время, от нескольких дней и больше.

Напомним, что Россию цифровой коллапс, к счастью, обошёл стороной, так как в нашей стране ИБ-решения от компании CrowdStrike практически не используются.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь