Университетският медицински център University of Mississippi Medical Center (UMMC) беше принуден да затвори всички свои клинични локации в щата Мисисипи след потвърдена рансъмуер атака, довела до сериозни смущения в ИТ инфраструктурата. Инцидентът показва колко уязвими остават здравните институции, дори когато разполагат със значителни ресурси и мащабни операции.
UMMC е един от най-големите работодатели в щата с над 10 000 служители и управлява седем болници, 35 клиники и повече от 200 телемедицински обекта. Центърът включва единствената детска болница в щата, единствения Level I травматологичен център, както и национално признат телемедицински център за върхови постижения.
Блокиран достъп до медицински данни
Атаката е довела до пълно изключване на множество ИТ системи, включително платформата Epic за електронни здравни досиета. В резултат са отменени амбулаторни операции, процедури и образни изследвания, докато болничните услуги продължават да функционират чрез т.нар. downtime процедури – предварително дефинирани ръчни процеси за работа без ИТ системи.
Ръководството подчертава, че клиничното оборудване остава работещо, а пациентите – включително в спешните отделения – продължават да получават грижи. Въпреки това, цялата мрежова инфраструктура е изключена превантивно до приключване на оценката на риска.
Федерални агенции се включват в разследването
Разследването се провежда със съдействието на CISA и ФБР. Активиран е Планът за аварийни операции, което показва, че инцидентът се разглежда като критичен за националната и обществената сигурност.
По време на пресконференция представители на UMMC потвърдиха, че има директна комуникация с извършителите на атаката, но към момента не е ясно колко дълго ще продължи възстановяването. Нито една рансъмуер група не е поела публично отговорност – обичайна тактика при текущи преговори.
По-широкият риск за здравния сектор
Фактът, че няма заявен извършител, не намалява риска. При подобни атаки често се използва двойно изнудване – криптиране на системите и кражба на чувствителни данни. Това поставя под въпрос не само оперативната устойчивост, но и защитата на пациентската информация.
Случаят с UMMC е поредното доказателство, че здравеопазването остава сред най-атакуваните сектори – среда с висока критичност, сложни ИТ и OT системи и ограничен толеранс към прекъсвания. За много организации това засилва аргумента за използване на специализирани MSSP услуги, сегментация на мрежите и реални планове за киберустойчивост, а не формални политики.
