В неделя сутринта болницата Hospital Clínic de Barcelona претърпя атака с рансъмуер, която сериозно наруши здравните ѝ услуги, след като виртуалните машини на лечебното заведение станаха обект на атаките.
Болницата с 819 легла се намира в Барселона, Испания, и обслужва над половин милион души, които търсят медицинска помощ и здравни услуги.
Според изявление, публикувано от правителството на Каталуния, Hospital Clínic de Barcelona е претърпяла атака от бандата RansomHouse ransomware.
RansomHouse стартира през май 2022 г. като пазар за изнудване с данни, като твърди, че не използва ransomware в атаките си. Скоро обаче те бяха свързани с криптографа WhiteRabbit и с множество атаки с откупващ софтуер, включително тези срещу ShopRite, осем общини в Италия и ADATA.
В изявлението на правителството се споменава също, че кибератаката е засегнала спешните служби на три медицински центъра, свързани с Clínic de Barcelona, включително CAP Casanova, CAP Borrell и CAP Les Corts.
„Това е кибератака, която е извършена във виртуализирана среда. Била сложна и комплексна атака, която не е включвала класически техники, което показва еволюция от страна на нападателя“, се споменава в съобщението на правителството на Каталуния.
„Работи се по определяне на степента на щетите и проникването по координиран начин с Mossos d’Esquadra и Интерпол.“
Системата SAP на болницата не е била засегната, но всички приложения и комуникации остават нарушени, тъй като работата по възстановяване на критичните системи продължава. Това означава, че информацията за пациентите за лекарите е недостъпна, а ситуацията оказва влияние върху услугите за грижи.
Освен това 800 спешни случая, приети в болницата в неделя, трябваше да бъдат обработени ръчно, а оттам и по-бавно, така че някои случаи бяха пренасочени към други болници в Барселона.
В Clínic de Barcelona бяха добавени допълнителни здравни асистенти и административен персонал, за да се сведе до минимум въздействието и да се подпомогне комуникацията между различните отдели.
Рентгенологията, ендоскопските изследвания, радиологичните изследвания, диализата и амбулаторните аптечни услуги ще продължат да работят нормално.
За съжаление, 150 неспешни операции, планирани за следващите седмици, са отменени, както и 3000 амбулаторни прегледа са отменени.
Тези спешни планове ще останат в сила поне още няколко дни, докато времето за връщане към нормална работа не може да се определи в момента, според директора на болница Clínic Barcelona, А. Кастелс.
Засега от сайта за изнудване с данни RansomHouse не са изтекли никакви данни, принадлежащи на испанската болница, но може би е твърде рано жертвата да се появи на сайта на хакерите.
Същата група за заплахи преди това е откраднала данни от здравната организация Kerlaty, която е била атакувана през ноември 2022 г.
