$800к в неделю и 5 месяцев хаоса. Кибератака вернула больницу в прошлый век

В апреле этого года кибератака парализовала работу больницы Хуана Ф. Луиса на Американских Виргинских островах, приведя к многомесячному отключению электронных систем, остановке автоматизированного документооборота и серьёзным финансовым потерям. По словам генерального директора учреждения Дарлин Баптист, ущерб составил от 750 до 800 тысяч долларов в неделю, однако данные пациентов и сотрудников при инциденте не пострадали.

Руководитель рассказала о последствиях атаки во время общественного форума «Conversations on Care», отметив, что инцидент произошёл утром 26 апреля и вывел из строя всю инфраструктуру клиники. Сразу после обнаружения взлома сеть была полностью заблокирована, а работа переведена в ручной режим. Все медицинские и административные операции приходилось вести на бумаге, что вызвало задержки в выставлении счетов и нарушило денежный поток.

По результатам внутреннего расследования, злоумышленники проникли через два локальных сервера, воспользовавшись оставшейся без защиты уязвимостью. Внутри сети они получили доступ к одному из дисков, однако, как подчеркнула Баптист, ни персональные сведения пациентов, ни данные персонала не были скомпрометированы. После атаки специалисты больницы совместно с федеральными структурами и привлечёнными ИТ-компаниями провели полное обследование каждой рабочей станции, очистив все системы и запустив процесс восстановления.

На протяжении почти 5 месяцев персонал работал по так называемым «режимам простоя» — без электронных карт и автоматизированных журналов. Только к сентябрю больница начала постепенно возвращаться к цифровым процессам, перенеся инфраструктуру в облако. По данным администрации, на данный момент 80–85 % сотрудников вновь используют систему электронных медицинских записей Meditech, а восстановление финансового и административного модулей всё ещё продолжается.

Киберинцидент стал толчком к полной модернизации ИТ-инфраструктуры: теперь JFL использует облачные сервисы с многоуровневой защитой, избыточным резервированием и системой постоянного мониторинга угроз. В клинике создан центр киберопераций, который отслеживает попытки вторжений в реальном времени и формирует отчёты о глобальных тенденциях атак. По словам руководства, новая архитектура обеспечивает резервные копии на нескольких уровнях и мгновенное реагирование на инциденты.

Хотя восстановление потребовало значительных расходов, администрация считает эти меры жизненно необходимыми. Баптист подчеркнула, что больница «буквально извлекла урок ценой огромных затрат» и теперь не допустит повторения подобного сценария. Она также выразила благодарность медицинскому и техническому персоналу, которые, несмотря на многомесячное отключение, сумели поддерживать работу отделений. По её словам, в пиковый момент в больнице трудились круглосуточные смены, вручную регистрируя пациентов и обрабатывая документы на пятнадцати терминалах.

Руководство оценивает инцидент как тяжёлое, но полезное испытание, позволившее укрепить защиту и повысить устойчивость инфраструктуры. «Мы стали сильнее и готовы противостоять подобным угрозам», — подчеркнула Баптист. Окончательный отчёт федеральных следователей пока не опубликован, однако больница уже завершает переход на обновлённую платформу и считает её полностью готовой к безопасной эксплуатации.