Рецепт от всех болезней — выключить сервер. Клиники в Европе выбрали радикальный способ борьбы с вирусом
Подтверждена атака вируса-шифровальщика на крупнейшую медицинскую IT-компанию Нидерландов.
Один из ключевых поставщиков медицинских программ в Нидерландах внезапно исчез из сети после атаки с шифровальщиком. Сайт компании до сих пор не открывается, но электронная почта продолжает работать, а больницы пытаются понять, насколько глубока проблема. Речь идёт о компании ChipSoft, чьи системы используют около 80% медицинских учреждений страны для работы с данными пациентов. Сбой начался 7 апреля, и к моменту публикации сайт оставался недоступен.
Нидерландская служба реагирования на компьютерные инциденты в здравоохранении Z-CERT подтвердила, что речь идёт именно об атаке с шифровальщиком. В организации сообщили, что поддерживают связь с ChipSoft, больницами и партнёрами и оценивают последствия инцидента.
Кто стоит за атакой, пока неизвестно. При этом большинство больниц продолжает пользоваться порталами для пациентов, хотя многое зависит от того, насколько глубоко конкретное учреждение внедрило решения ChipSoft. Полностью отключить системы пришлось 11 больницам, девять из них активно использовали программное обеспечение компании.
Z-CERT рекомендует медицинским организациям проверить системы ChipSoft на подозрительную активность и сообщать о любых аномалиях. В ежегодном отчёте служба называет атаки с шифровальщиками и вымогательство главной угрозой для здравоохранения Нидерландов, и ситуация в последние годы почти не меняется.
Прошлый год показал, насколько серьёзными могут быть последствия. После атаки шифровальщика Nova на лабораторию Clinical Diagnostics, входящую в Eurofins, злоумышленники похитили данные почти миллиона пациентов. Среди утекшей информации оказались личные данные, результаты мазков на рак шейки матки, а также анализы кожи и мочи.
В Z-CERT также напомнили о январской атаке на бельгийскую сеть больниц AZ Monica. Тогда учреждения на несколько дней столкнулись с серьёзными сбоями, перестали принимать машины скорой помощи и переводили тяжёлых пациентов в другие клиники.
Представитель Z-CERT подчеркнул, что сбои в цифровых системах нельзя воспринимать как абстрактную проблему. Речь идёт о людях, которым нужна помощь. По его словам, заранее продуманный план восстановления помогает больницам продолжать работу даже в условиях атаки и снижает риски для пациентов.