University of Mississippi Medical Center обяви, че е възстановил нормалната си дейност девет дни след мащабна рансъмуер атака, за която подробно ви информирахме и която блокира достъпа до електронните медицински досиета и извади от строя значителна част от ИТ системите на институцията.

Инцидентът подчертава колко уязвима остава здравната инфраструктура пред организирани киберпрестъпни групи, особено когато става въпрос за централизирани болнични системи с критична роля за обществото.

Девет дни в режим на криза

Атаката принуди медицинския център временно да отмени амбулаторни процедури, планирани операции и образни изследвания. Болничните услуги обаче продължиха да функционират чрез така наречените процедури при срив – ръчно документиране и аварийни протоколи.

В официално изявление от понеделник ръководството на центъра потвърди:

• Възстановен е достъпът до електронните досиета

• Телефонните линии отново функционират

• Пациентите се уведомяват за пренасрочване на отменени прегледи

• Клиниките работят с удължено работно време

Според институцията мисията по лечение на пациенти е била непропорционално засегната от киберинцидента, което ясно показва колко зависима е съвременната медицина от цифровата инфраструктура.

Контакт с атакуващите – но без публично поета отговорност

Към момента нито една рансъмуер група не е поела публична отговорност за атаката. Това често е индикатор, че преговорите все още са в ход и нападателите се опитват да окажат натиск за изплащане на откуп.

По време на пресконференция деканът на Медицинския факултет ЛуАн Удуърд потвърди, че институцията е осъществила контакт с нападателите и работи с федералните власти и външни специалисти по киберсигурност. Не е уточнено дали е поискан откуп или дали е извършено изтичане на данни.

Намесата на федералните агенции

Разследването се провежда с участието на:

• ФБР

• CISA

Включването на тези институции показва, че инцидентът се разглежда като заплаха за критичната инфраструктура, а не просто като изолиран ИТ проблем.

Защо UMMC е стратегическа цел

Медицинският център е един от най-големите работодатели в щата Мисисипи с над 10 000 служители. Той управлява:

• 7 болници

• 35 клиники

• над 200 телемедицински локации

Освен това институцията поддържа:

• Единствената в щата програма за трансплантация на органи и костен мозък

• Единствената детска болница

• Единствения травматологичен център от ниво I

• Единствения Telehealth Center of Excellence в щата и един от едва два в САЩ

Това превръща центъра във високоприоритетна и чувствителна мишена, където прекъсване на услугите има директен ефект върху живота и здравето на хиляди пациенти.

Здравеопазването като основна мишена

Случаят не е изолиран. През последните години здравните организации в САЩ и Европа са сред най-често атакуваните сектори. Причините са няколко:

• Критична необходимост от непрекъсваемост на услугите

• Висока стойност на медицинските данни

• Често остаряла или хетерогенна ИТ инфраструктура

• Натиск за бързо възстановяване, който увеличава вероятността за плащане на откуп

Този инцидент показва, че киберсигурността в здравния сектор вече не е ИТ въпрос, а въпрос на обществена сигурност.

Възстановяването на операциите на University of Mississippi Medical Center е положителен сигнал, но остава въпросът дали и какви данни са били компрометирани.

Случаят подчертава необходимостта от:

• по-строги механизми за защита на медицинските системи

• сегментация на мрежите

• офлайн резервни копия

• регулярни тестове за инцидентна готовност

• стратегическо сътрудничество с националните агенции

Рансъмуер атаките срещу болници не са просто киберпрестъпления – те са директна атака срещу общественото здраве.