Търсене
Close this search box.

Атаката прекъсна достъпа до електронните здравни досиета (ЕЗД) и системите за поръчки, което доведе до хаос в организацията и нейните здравни услуги.

Доставчикът на здравни услуги Ascension, който управлява 140 болници в 19 щата, стана жертва на кибератака, която извади от строя множество важни системи, включително електронни здравни досиета (ЕЗД), платформата MyChart за комуникация с пациентите и някои системи за поръчка на лекарства и тестове.

Организацията оповести атаката на 8 май и заяви, че активно я разследва с вътрешни и външни консултанти, като поставя на първо място безопасността на пациентите в условията на прекъсване.

Според доклад в Detroit Free Press служителите са разбрали за проблеми с компютърната мрежа на 7 май, което е наложило спиране на цялата система.

Доставчикът временно е спрял неспешните медицински процедури и посещения, а някои болници са пренасочили спешните медицински услуги. Пациентите бяха посъветвани да носят съответната медицинска информация на посещенията поради ограниченията в системата.

„Активно подкрепяме нашите министерства, които продължават да осигуряват безопасни грижи за пациентите с установени протоколи и процедури за престой“, се казва в изявление на компанията. „Очаква се да използваме процедурите за престой за известно време.“

Организацията се е възползвала от помощта на Mandiant за реакция при инциденти, за да проведе разследване и да отстрани нередностите. Не е известно дали при атаката са били изложени данни на пациенти.

„Работим за пълното разследване на това каква информация, ако има такава, може да е била засегната от ситуацията“, заявиха от Ascension. „Ако установим, че е засегната чувствителна информация, ще уведомим и подкрепим тези лица в съответствие с всички съответни регулаторни и правни насоки.“

Здравеопазването страда за пореден път

Кибератаката на Ascension идва по петите на февруарската атака с рансъмуер срещу дъщерното дружество Change Healthcare на United Healthcare, която предизвика хаос в продължение на дни с прекъсвания в множество болници и заведения.

Марк Мангликмот, старши вицепрезидент на отдела за услуги по сигурността на Arctic Wolf, казва, че киберинцидентът с Ascension е мрачно напомняне, че здравните организации са „невероятно гореща“ мишена и атаките срещу тяхната инфраструктура имат последствия, които далеч надхвърлят искането за откуп.

Той изтъква, че здравните организации не само държат ключовете към огромни количества лична и поверителна информация за пациентите, но и разполагат с масивни мрежи от критични медицински технологии.

Лошите играчи, които държат медицински данни като заложници и изключват медицинско оборудване, могат пряко да застрашат живота на хиляди хора и колкото по-дълго продължава проникването, толкова по-голям е рискът.

„Миналата година средната стойност на искането за откуп в здравната индустрия беше 450 000 долара; въпреки че това е голямо искане, важно е да се вземе предвид, че човешкото въздействие на инцидента в здравеопазването е много по-голям лост, който заплахите използват, за да постигнат своите финансови и известни цели“, казва той.

Кърт Озбърн, директор по управление на риска и управление в NCC Group, отбелязва как здравеопазването също е лесна мишена.

„В болниците има толкова много хора и входни точки, от които може да се получи информация, че може да са необходими значителни усилия и разходи, за да се защити всичко това“, казва той. „За съжаление, нито една атака в здравеопазването не е изненадваща. Индустрията е приоритетна цел за нападателите поради стойността на информацията.“

Мангликмот казва, че основните методи за атака, които фирмата му вижда отново и отново, са използването на отдавна известни уязвимости на външното лице и фишинг атаки.

 

 

Източник: DARKReading

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
03/10/2024

Криптопортфейли, насочени ч...

Потребителите на популярни портфейли за криптовалута...
03/10/2024

Пробив с нулев ден в Racks...

Корпоративният хост за облачни услуги Rackspace...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!