Эксперты по кибербезопасности говорят, что 20 миллионов американцев находятся под угрозой получения «опасного» больничного лечения после кибератаки на одну из крупнейших больничных сетей, которая произошла в октябре.
CommonSpirit Health - система, управляющая 140 больницами и более чем 1,000 медицинскими учреждениями, включая онкологические клиники, хирургические центры и центры лечения инсульта, - 3 октября подверглась серьезной кибератаке с использованием программы-вымогателя.
Несмотря на многочисленные запросы, ФБР, Министерство юстиции и CommonSpirit отказались комментировать масштаб атаки, количество пострадавших объектов и то, была ли проблема решена.
Это означает, что американцы в 21 штате, вероятно, остаются в полном неведении относительно риска получения некачественной медицинской помощи, и уже есть признаки того, что кибервзлом имел реальные последствия для пациентов.
4 октября 3-летний мальчик в Айове случайно получил сверхбольшую дозу опиоидов после отключения компьютерной системы, указывающей врачам дозировку лекарств.
Другим пациентам, в том числе с последствиями кровоизлияния в мозг, кистами яичников и раковыми опухолями, операции откладывали на срок до одного месяца, несмотря на то, что их направляли для оказания неотложной помощи.
Машины скорой помощи также перенаправляли из больницы, испытывающей трудности и пострадавшей от кибератаки, в больницу, не принадлежащую CommonSpirit.
В анонимных сообщениях пользователи интернета, утверждающие, что они работают в больницах CommonSpirit по всей стране, говорят, что «работа совсем не организована», и называют процесс лечения пациентов «ужасным и небезопасным».
Джеймс МакГибни, бывший эксперт по кибербезопасности в морской пехоте, сказал, что ситуация все еще может быть «очень опасной», особенно если врачи лечат пациентов, не имея доступа к их медицинской информации.
Он сказал: «Они знают, что им все равно нужно лечить пациента, но они действуют на основе того, что говорит им сам пациент... очень многое может пойти не так... не успеешь оглянуться, как с пациентом может произойдет что-то катастрофическое».
Кен Вестин, эксперт по кибербезопасности, сказал, что взлом системы окажет «значительное» влияние на пациентов, и они даже не будут знать об этом.
Он сказал: «Пациентам нужно быть бдительными - возможны повторные атаки. Если информация о пациенте была скомпрометирована, ее могут продать в даркнете».
Компания CommonSpirit подтвердила, что атака была совершена с помощью программы-вымогателя. В этом случае хакеры проникают в компьютерную систему больницы и шифруют все базы данных, включая записи пациентов. Это означает, что никто из медицинского центра не может получить к ним доступ.
Затем хакеры обычно требуют деньги в обмен на ключ дешифровки, который позволит им вернуться в систему. Без доступа к картам пациентов и другим больничным программам, включая системы выдачи лекарств, врачи и медсестры фактически лечат пациентов вслепую.
Во время предыдущих кибератак больницам требовалось более недели, чтобы вернуть свои файлы, но последствия могут ощущаться бесконечно долго, поскольку практически невозможно определить, были ли в процессе изменены данные или была ли утрачена какая-либо информация.
Вестин сказал, что на полное восстановление данных из резервной копии могут уйти месяцы.
В отношении CommonSpirit он сказал: «Они уже потратили несколько недель и, вероятно, им потребуется еще несколько месяцев на полное восстановление данных».
