IT-системы легли, но молитвы остались — Interlock выключил сеть христианской медицины
Кибератака на Kettering Health лишила пациентов помощи врачей.
Крупная кибератака вывела из строя технологическую инфраструктуру медицинской сети Kettering Health, обслуживающей пациентов в штате Огайо. Инцидент произошёл утром 20 мая и стал причиной отключения ключевых цифровых систем, используемых для оказания медицинской помощи. Речь идёт о полномасштабной технологической аварии, последствия которой ощущаются по всему госпиталю.
По словам представителей сети, инцидент стал результатом несанкционированного доступа к внутренним системам. В настоящее время специалисты пытаются локализовать проблему, исследуют возможные векторы атаки и отслеживают развитие ситуации. При этом какие-либо технические подробности о характере кибервторжения не раскрываются. Представитель Kettering Health отказался уточнить, идёт ли речь о вымогательском ПО, однако на фоне произошедшего в сеть начали просачиваться дополнительные детали.
По данным CNN, сотрудники IT-отдела учреждения обнаружили записку с требованиями выкупа, предположительно оставленную группировкой Interlock . Это та же самая банда, которая в прошлом месяце парализовала работу сети диализных клиник DaVita, вызвав серьёзный общественный резонанс. Ранее Interlock также атаковала Техасский технологический университет и его кампус в Эль-Пасо.
На фоне кибератаки были отменены все плановые стационарные и амбулаторные процедуры. Также перестал работать колл-центр медицинской сети. Тем не менее, экстренные отделения и клиники продолжают приём пациентов в штатном режиме. В сообщении на сайте организации говорится, что у Kettering Health предусмотрены специальные процедуры на случай подобных инцидентов, что позволило сохранить базовый уровень оказания помощи.
Сеть Kettering Health управляется некоммерческой религиозной организацией, ассоциированной с Церковью адвентистов седьмого дня. В её структуру входят 14 медицинских центров и десятки клиник, преимущественно в районе Дейтона. В 2023 году количество обращений в приёмные отделения этих учреждений приблизилось к 400 тысячам.
Подобные инциденты в медицинской сфере не новость: в январе из-за кибератаки временно остановила работу крупная сеть здравоохранения в штате Мэриленд, а в марте Microsoft предупредила, что больницы по всему миру должны готовиться к многомиллионным вложениям в кибербезопасность — иначе риски блокировки жизненно важных систем только возрастут.
Тревожный тренд показывает, что угрозы для медицинской инфраструктуры становятся всё более изощрёнными, а последствия — всё более разрушительными. В условиях, когда каждая минута на счету, сбои в работе электронных систем, отвечающих за назначение лекарств, доступ к медицинским картам и координацию лечения, могут стоить человеческих жизней.