Trzy szpitale w stanie Alabama w USA po ataku ransomware wstrzymały przyjęcia pacjentów, z wyjątkiem najcięższych przypadków. Jednocześnie amerykański rząd ostrzega przed lukami cyberbezpieczeństwa w sprzęcie medycznym - informują media.
Pierwsze informacje o ataku ransomware na systemy komputerowe trzech szpitali pojawiły się we wtorek. W środę administrator placówek - Druid City Hospital (DCH) poinformował, że działalność cyberprzestępców znacząco ograniczyła możliwość korzystania z systemów teleinformatycznych, a wysokość okupu żądanego za odszyfrowanie komputerów nie jest jeszcze znana.
DHC zapowiedziało, że wszyscy nowi pacjenci, którzy zgłoszą się do dotkniętych incydentem placówek będą odsyłani do innych szpitali, a przyjmowane będą jedynie osoby w stanie krytycznym. Przełożono również zabiegi medyczne zaplanowane w zaatakowanych przez hakerów placówkach.
Jak podał serwis BBC, obecnie nie ma informacji, kto stoi za cyberatakiem. Podano jednak, że do podobnego zdarzenia doszło w Australii, gdzie atak ransomware dotknął siedem szpitali i mocno zakłócił działanie tamtejszych systemów. W związku ze zdarzeniem w jednej z placówek odwołano zaplanowane zabiegi oraz operacje chirurgiczne. Zaatakowane placówki zlokalizowane są w południowo-zachodniej części australijskiego stanu Victoria oraz w Gippsland. Według doniesień atak hakerski sparaliżował m.in. działanie systemu rejestracji pacjentów i zarządzania działalnością szpitali, a także funkcjonowanie niektórych baz danych informacji medycznej. Władze Victorii twierdzą, że usuwanie skutków ataku może "zająć całe tygodnie".
Amerykańska administracja tymczasem wydała ostrzeżenie w związku z podatnościami cyberbezpieczeństwa, które wykryto w systemach operacyjnych zasilających szereg urządzeń medycznych. Urzędnicy ostrzegają, że specjaliści ds. cyberbezpieczeństwa wykryli aż 11 podatności, które mogą pozwolić hakerom przejąć kontrolę nad konkretnym urządzeniem. Ministerstwo bezpieczeństwa wewnętrznego USA wydało w tej sprawie priorytetowe wytyczne - informuje agencja Bloomberga.
W ostrzeżeniu zawarto informacje, że wykryte luki bezpieczeństwa mogą umożliwić stronom trzecim nie tylko przejęcie kontroli nad urządzeniami medycznymi i zmianę ich funkcjonowania, ale także pozwolić na wykradanie informacji lub nawet zdalne zatrzymanie działania sprzętu.
Błędy wykryto m.in. w oprogramowaniu IPNet produkowanym przez szwedzką firmę Interpeak AB. Oprogramowanie to służy do obsługi szerokiego wachlarza urządzeń medycznych i stanowi kompleksowy system pozwalający na transmisję danych pomiędzy elektroniką użytkową, komputerami a internetem. Według Bloomberga problemy związane z obecnością elementów systemu IPNet dotyczą również produktów cyfrowych takich firm jak Microsoft (oprogramowanie wydane przez tę firmę przed przejęciem przez nią systemu ThreadX w kwietniu tego roku), Green Hills Software i Enea AB.