В неделя сутринта болницата Hospital Clínic de Barcelona претърпя атака с рансъмуер, която сериозно наруши здравните ѝ услуги, след като виртуалните машини на лечебното заведение станаха обект на атаките.

Болницата с 819 легла се намира в Барселона, Испания, и обслужва над половин милион души, които търсят медицинска помощ и здравни услуги.

Според изявление, публикувано от правителството на Каталуния, Hospital Clínic de Barcelona е претърпяла атака от бандата  RansomHouse ransomware.

RansomHouse стартира през май 2022 г. като пазар за изнудване с данни, като твърди, че не използва ransomware в атаките си. Скоро обаче те бяха свързани с криптографа WhiteRabbit и с множество атаки с откупващ софтуер, включително тези срещу ShopRite, осем общини в Италия и ADATA.

В изявлението на правителството се споменава също, че кибератаката е засегнала спешните служби на три медицински центъра, свързани с Clínic de Barcelona, включително CAP Casanova, CAP Borrell и CAP Les Corts.

„Това е кибератака, която е извършена във виртуализирана среда. Била сложна и комплексна атака, която не е включвала класически техники, което показва еволюция от страна на нападателя“, се споменава в съобщението на правителството на Каталуния.

„Работи се по определяне на степента на щетите и проникването по координиран начин с Mossos d’Esquadra и Интерпол.“

Системата SAP на болницата не е била засегната, но всички приложения и комуникации остават нарушени, тъй като работата по възстановяване на критичните системи продължава. Това означава, че информацията за пациентите за лекарите е недостъпна, а ситуацията оказва влияние върху услугите за грижи.

Освен това 800 спешни случая, приети в болницата в неделя, трябваше да бъдат обработени ръчно, а оттам и по-бавно, така че някои случаи бяха пренасочени към други болници в Барселона.

В Clínic de Barcelona бяха добавени допълнителни здравни асистенти и административен персонал, за да се сведе до минимум въздействието и да се подпомогне комуникацията между различните отдели.

Рентгенологията, ендоскопските изследвания, радиологичните изследвания, диализата и амбулаторните аптечни услуги ще продължат да работят нормално.

За съжаление, 150 неспешни операции, планирани за следващите седмици, са отменени, както и  3000 амбулаторни прегледа са отменени.

Тези спешни планове ще останат в сила поне още няколко дни, докато времето за връщане към нормална работа не може да се определи в момента, според директора на болница Clínic Barcelona, А. Кастелс.

Засега от сайта за изнудване с  данни RansomHouse не са изтекли никакви данни, принадлежащи на испанската болница, но може би е твърде рано жертвата да се появи на сайта на хакерите.

Същата група за заплахи преди това е откраднала данни от здравната организация Kerlaty, която е била атакувана през ноември 2022 г.