Исследование лидеров рынка IT и кибербезопасности
Image

Рынок штормит. А кто у руля?

Пока все гадают, кто реально рулит российским ИБ-рынком — вы можете это знать: пройдите 5-минутный опрос Кибердома и получите бесплатный напиток в их ресторане до конца марта.

Скажите «ааа» и проверьте банковский счет. Так теперь больницы в США работают после кибератаки

leer en español

Миссисипи UMMC США кибератака медицина
Скажите «ааа» и проверьте банковский счет. Так теперь больницы в США работают после кибератаки
Миссисипи UMMC США кибератака медицина

Почему атака на одну больницу поставила под удар всю медицину штата.

image

Крупнейшая больница штата Миссисипи оказалась парализована из-за кибератаки. В University of Mississippi Medical Center (UMMC) подтвердили, что 19 февраля вышли из строя многие информационные системы, включая систему электронных медицинских карт.

Больница отменила амбулаторные операции, плановые процедуры и обследования. Все клиники центра по штату закрыты. Сотрудники не могут получить доступ к электронным медицинским картам пациентов. При этом стационары продолжают принимать тех, кто уже находится в больнице, но врачи работают по резервным схемам без использования цифровых систем.

В центре работают более 10 тысяч сотрудников, ежегодно он обслуживает свыше 70 тысяч пациентов и управляет 35 клиниками по всему штату. Руководство сообщило, что запустило план действий при чрезвычайных ситуациях.

К расследованию подключились ФБР, МВД и Агентство по кибербезопасности и защите инфраструктуры США (CISA). В больнице также заявили, что злоумышленники вышли на связь, а дальнейшие шаги сейчас согласуют с правоохранительными органами.

В качестве меры предосторожности центр отключил все информационные системы. 20 февраля клиники по штату всё ещё остаются закрытыми, плановые процедуры отменены, записи перенесут на другие даты. Исключение сделали только для диализной клиники в Джексоне, которая продолжает работать по расписанию. В руководстве предупреждают, что восстановление может занять несколько дней.

Стационары и отделения неотложной помощи остаются открытыми, если не будет объявлено иное. Очные занятия в медицинском центре проходят по графику, а дистанционные занятия 20 февраля отменили. При этом персональные данные пациентов могут находиться под угрозой – специалисты рекомендуют принять меры предосторожности.

Специалист по кибербезопасности Джеймс Фиппс, который сотрудничает с медицинскими учреждениями штата, пояснил, что злоумышленники часто ищут уязвимости в сетевой защите или проникают в систему через фишинговые письма. По его словам, преступникам не так интересны рентгеновские снимки или результаты анализов, как персональные данные пациентов. Чаще всего их цель – это демографическая информация, данные для выставления счетов, номера социального страхования и другие сведения, которые затем используют для кражи личности и финансовых махинаций.

Поскольку медицинские учреждения в штате связаны между собой, последствия могут затронуть не только Джексон. Больницы и клиники обмениваются данными при направлении пациентов к узким специалистам, поэтому информация передаётся между организациями.

Пока руководство выясняет, какие именно данные могли утечь, жителям советуют проверить банковские счета на предмет подозрительных операций и при обнаружении сразу сообщить об этом в банк. Преступники, завладевшие данными, нередко прибегают к краже личности – используют чужие сведения для финансовых махинаций. Новые подробности обещают раскрыть по мере развития ситуации.