Trzy szpitale w USA wstrzymały przyjęcia pacjentów po ataku ransomware

Pierwsze informacje o ataku ransomware na systemy komputerowe trzech szpitali pojawiły się we wtorek. W środę administrator placówek - Druid City Hospital (DCH) poinformował, że działalność cyberprzestępców znacząco ograniczyła możliwość korzystania z systemów teleinformatycznych, a wysokość okupu żądanego za odszyfrowanie komputerów nie jest jeszcze znana.

DHC zapowiedziało, że wszyscy nowi pacjenci, którzy zgłoszą się do dotkniętych incydentem placówek będą odsyłani do innych szpitali, a przyjmowane będą jedynie osoby w stanie krytycznym. Przełożono również zabiegi medyczne zaplanowane w zaatakowanych przez hakerów placówkach.

Jak podał serwis BBC, obecnie nie ma informacji, kto stoi za cyberatakiem. Podano jednak, że do podobnego zdarzenia doszło w Australii, gdzie atak ransomware dotknął siedem szpitali i mocno zakłócił działanie tamtejszych systemów. W związku ze zdarzeniem w jednej z placówek odwołano zaplanowane zabiegi oraz operacje chirurgiczne. Zaatakowane placówki zlokalizowane są w południowo-zachodniej części australijskiego stanu Victoria oraz w Gippsland. Według doniesień atak hakerski sparaliżował m.in. działanie systemu rejestracji pacjentów i zarządzania działalnością szpitali, a także funkcjonowanie niektórych baz danych informacji medycznej. Władze Victorii twierdzą, że usuwanie skutków ataku może "zająć całe tygodnie".

Amerykańska administracja tymczasem wydała ostrzeżenie w związku z podatnościami cyberbezpieczeństwa, które wykryto w systemach operacyjnych zasilających szereg urządzeń medycznych. Urzędnicy ostrzegają, że specjaliści ds. cyberbezpieczeństwa wykryli aż 11 podatności, które mogą pozwolić hakerom przejąć kontrolę nad konkretnym urządzeniem. Ministerstwo bezpieczeństwa wewnętrznego USA wydało w tej sprawie priorytetowe wytyczne - informuje agencja Bloomberga.

W ostrzeżeniu zawarto informacje, że wykryte luki bezpieczeństwa mogą umożliwić stronom trzecim nie tylko przejęcie kontroli nad urządzeniami medycznymi i zmianę ich funkcjonowania, ale także pozwolić na wykradanie informacji lub nawet zdalne zatrzymanie działania sprzętu.

Błędy wykryto m.in. w oprogramowaniu IPNet produkowanym przez szwedzką firmę Interpeak AB. Oprogramowanie to służy do obsługi szerokiego wachlarza urządzeń medycznych i stanowi kompleksowy system pozwalający na transmisję danych pomiędzy elektroniką użytkową, komputerami a internetem. Według Bloomberga problemy związane z obecnością elementów systemu IPNet dotyczą również produktów cyfrowych takich firm jak Microsoft (oprogramowanie wydane przez tę firmę przed przejęciem przez nią systemu ThreadX w kwietniu tego roku), Green Hills Software i Enea AB.