Polityka i prawo
Szpitale w New Jersey zaatakowane. Zaskakująca reakcja władz
Największy system szpitalny w New Jersey padł ofiarą ataku ransomware. Władze poszkodowanej organizacji zapłaciły żądany przez hakerów okup, aby przywrócić sprawność kluczowych sieci i ustabilizować działalność wrażliwych oddziałów. Czy pacjenci mogą czuć się bezpiecznie?
Władze Hackensack Meridian Health (HMH), z siedzibą w Edison (New Jersey) poinformowały, że natychmiast po wykryciu incydentu rozpoczęto prace nad przywróceniem sprawności systemów. Na skutek incydentu organizacja został zmuszona do anulowania około 100 planowanych zabiegów medycznych w różnych podległych placówkach. Jak wskazuje CyberScoop, HMH zarządza siedemnastoma klinikami.
Władze organizacji nie powiedziały publicznie, ile zapłaciły hakerom za odblokowanie systemów. W specjalnym oświadczeniu stwierdzono jedynie, że obowiązkiem HMH jest zapewnienie pacjentom bezpiecznego dostępu do opieki zdrowotnej. Wiadomo, iż na skutek incydentu nikt nie został poszkodowany – informuje serwis Modern Healthcare.
Hackensack Meridian Health nawiązała współpracę z zewnętrznymi firmami specjalizującymi się w cyberbezpieczeństiwe oraz federalnymi służbami, aby wspierać prowadzone w ramach dochodzenia operacje i czynności. Według wstępnych analiz ekspertów nie ma śladów na to, żeby hakerzy uzyskali dostęp do wrażliwych danych pacjentów lub pracowników – donosi Modern Healthcare.
Ataki ransomware stają się coraz bardziej popularne wśród hakerów. Złośliwa kampania wymierzona w placówki medyczne Hackensack Meridian Health jest tylko jednym z przykładów działalności cyberprzestępczej, której celem są amerykańskie instytucje. W ostatnim czasie informowaliśmy o incydencie w Nowym Orleanie, gdzie na skutek operacji hakerskiej wprowadzono stan wyjątkowy. Co więcej, hakerzy uderzyli również na miasto Penascola, położone na Florydzie, blokując lokalne systemy oraz sieci, a także serwery administracji stanowej w Luizjanie.
Przywołane przykłady wskazują, że sektor państwowy oraz placówki służby zdrowia są dla cyberprzestępców atrakcyjnym celem. Wynika to z faktu słabych zabezpieczeń oraz przestarzałych urządzeń, których poziom cyberbepieczeństwa nie odpowiada współczesnym wyzwaniom. Aby realnie podnieść jakość zabezpieczeń, konieczna jest modernizacja infrastruktury, która stanie się znacznie odporniejsza na działania złośliwych podmiotów.