Bolnice i klinike u nekoliko američkih saveznih država u petak su započele dugotrajni proces oporavka od kibernetičkog napada koji je poremetio njihove računalne sustave, prisilivši hitne službe da se zatvore, a kola hitne pomoći zaustave.
Mnoge službe primarne zdravstvene zaštite u ustanovama kojima upravlja Prospect Medical Holdings ostale su zatvorene u petak dok su sigurnosni stručnjaci radili na utvrđivanju razmjera problema i njegovom rješavanju.
John Riggi, nacionalni savjetnik Američke bolničke udruge za kibernetičku sigurnost i rizik, rekao je da proces oporavka često može potrajati tjednima, au međuvremenu se bolnice vraćaju na papirnate sustave i ljude koji rade stvari poput nadzora opreme i vođenja evidencije između odjela.
“Ovo su zločini opasni po život koji ugrožavaju ne samo sigurnost pacijenata u bolnici, već i sigurnost cijele zajednice koja ovisi o dostupnosti te hitne službe da bude tamo”, rekao je Riggi.
Najnoviji “incident sigurnosti podataka” započeo je u četvrtak u objektima kojima upravlja Prospect, koji se nalazi u Kaliforniji i tamo ima bolnice i klinike, kao iu Teksasu, Connecticutu, Rhode Islandu i Pennsylvaniji.
“Kada smo toga postali svjesni, isključili smo svoje sustave kako bismo ih zaštitili i pokrenuli istragu uz pomoć trećeg stručnjaka za kibernetičku sigurnost”, rekla je tvrtka u priopćenju objavljenom u petak. “Dok se naša istraga nastavlja, usredotočeni smo na rješavanje trenutnih potreba naših pacijenata dok marljivo radimo na povratku normalnom radu što je prije moguće.”
Bijela kuća prati cyber napad, rekla je glasnogovornica Vijeća za nacionalnu sigurnost Adrienne Watson.
Watson je također rekao u izjavi da je “Ministarstvo zdravstva i društvenih usluga u kontaktu s tvrtkom kako bi ponudili saveznu pomoć, a mi smo spremni pružiti potporu prema potrebi kako bismo spriječili bilo kakve poremećaje u skrbi za pacijente kao rezultat ovog incidenta.” “
U Connecticutu su odjeli hitne pomoći u Manchester Memorial i Rockville General Hospital bili zatvoreni veći dio četvrtka, a pacijenti su preusmjereni u druge obližnje medicinske centre.
“Imamo nacionalni Prospect tim koji radi i procjenjuje utjecaj napada na sve organizacije”, izjavila je u izjavi Jillian Menzel, glavna operativna direktorica zdravstvene mreže Eastern Connecticut.
FBI u Connecticutu objavio je priopćenje u kojem se navodi da surađuje s “partnerima za provođenje zakona i subjektima žrtvama”, ali nije mogao dalje komentirati istragu koja je u tijeku.
Incident je imao sva obilježja iznuđivačkog ransomwarea, ali službenici to nisu htjeli ni potvrditi ni demantirati. U takvim napadima kriminalci kradu osjetljive podatke s ciljanih mreža, pokreću zlonamjerni softver za šifriranje koji ih onesposobljava i zahtijevaju otkupninu.
FBI savjetuje žrtvama da ne plaćaju otkupninu jer nema jamstva da se ukradeni podaci neće prodati na mračnim kriminalističkim forumima. Riggi je rekao da plaćanje otkupnine također ohrabruje kriminalce i financira buduće napade.
Kao rezultat napada, operacije, ambulantni pregledi, vađenja krvi i druge usluge su obustavljene, a dok su hitne službe ponovno otvorene u četvrtak navečer, mnoge službe primarne zdravstvene zaštite bile su zatvorene u petak, prema zdravstvenoj mreži Istočnog Connecticuta, koja upravlja mnogim ustanovama u Connecticutu. Prema web stranici mreže, pacijenti su kontaktirani pojedinačno.
Slični poremećaji prijavljeni su iu drugim objektima u cijelom sustavu.
“Bolnica Waterbury slijedi postupke mirovanja, uključujući korištenje papirnatih zapisa, dok se situacija ne riješi”, rekla je glasnogovornica Lauresha Jihani u izjavi. “Blisko surađujemo sa stručnjacima za IT sigurnost kako bismo to riješili što je prije moguće.”
U Pennsylvaniji, napad je utjecao na usluge u ustanovama uključujući Crozer-Chester Medical Center u Uplandu, bolnicu Taylor u Ridley Parku, Delaware County Memorial Hospital u Drekel Hillu i bolnicu Springfield u Springfieldu, prema Philadelphia Inquireru.
U Kaliforniji tvrtka ima sedam bolnica u Los Angelesu i okruzima Orange, uključujući dvije ustanove za bihevioralno zdravlje i bolnicu za akutnu skrb sa 130 kreveta u Los Angelesu, navodi se na web stranici Prospecta. Poruke poslane predstavnicima tih bolnica nisu odmah vraćene.
Globalno, zdravstvena industrija bila je najteže pogođena kibernetičkim napadima u godini koja je završila u ožujku, prema IBM-ovom godišnjem izvješću o povredi podataka. Već 13. godinu zaredom prijavljena su najskuplja kršenja, u prosjeku po 11 milijuna dolara. Sljedeći je financijski sektor s 5,9 milijuna dolara.
Pružatelji zdravstvenih usluga česta su meta kriminalnih iznuđivača jer imaju toliko osjetljivih podataka o pacijentima, uključujući povijest zdravstvene zaštite, podatke o plaćanju, pa čak i kritične podatke istraživanja, rekao je Riggi.
Riggi, bivši FBI-jev stručnjak za kibernetičku sigurnost, rekao je da bolnice rade na postavljanju boljih zaštitnih mjera i više rezervnih sustava kako bi spriječili takve napade i odgovorili na njih kada se dogode. No, rekao je da ih je gotovo nemoguće učiniti potpuno sigurnima, pogotovo zato što se sustavi moraju oslanjati na internet i umrežene tehnologije za razmjenu podataka o pacijentima između kliničara uključenih u skrb o pacijentima.
“Općenito, to je dobra stvar”, rekao je. “Ali također proširuje našu površinu za digitalni napad.”
