100 болници се „върнаха“ в миналото, за да се справят с мащабна кибератака
Здравният бранш в международен мащаб е изправен пред невиждана опасност, а един от най-ярките образци за нейните мащаби се разиграва в Румъния през февруари 2024 година
Тогава огромна хакерска атака сковава десетки лечебни заведения, принуждавайки лекарите да пресечен връзката си с цифровия свят и да се върнат към ерата на хартията и химикала, с цел да избавят човешки животи.
Този случай освен тества издръжливостта на румънските институции, само че и през днешния ден служи като световен справочник за справяне с рецесии в болничната мрежа.
Всичко стартира, когато постъпват голям брой незабавни позвънявания от лечебни заведения поради киберпрестъпници, които заразяват компютърните им мрежи, застрашавайки живота на хиляди пациенти.
Националната дирекция по киберсигурност на Румъния (DNSC) бързо открива, че вирусът се популяризира посредством известен медицински програмен продукт. В резултат над 100 лечебни заведения получават заповед неотложно да пресечен връзката си с интернет.
Изключването на мрежата стопира нападателите и обезпечава време за оценка на вредите. Това обаче води до съществени усложнения, защото лечебните заведения остават без свързани устройства, имейли и достъп до уеб-базирани системи. Медицинският личен състав работи с хартия и химикал, до момента в който IT екипите проучват проникването и търсят решения, споделя BBC.
Действията на институциите и лекарите през тези четири сериозни дни се трансформират в образец за ръководство на рецесии, от който през днешния ден черпят опит специалисти по целия свят.
Атаката е осъществена посредством основаната в Букурещ софтуерна компания RSC и нейния необятно употребен медицински програмен продукт Hippocrates. Системата ръководи процеси като банкет на пациенти, ведомости за заплати, логистика на аптеките и лабораторни резултати. За нападението хакерите са употребявали рансъмуер (софтуер за изнудване), наименуван BackMyData.
Файловете са криптирани, а желаният откуп е 160 000 евро, които би трябвало да бъдат платени в биткойн. Разследването демонстрира, че вирусът е заразил системите на 26 лечебни заведения.
Без достъп до цифровите досиета, лекарите вкарват различни процеси. Скорошният преход на Румъния към електронно опазване на здравето улеснява личния състав да си напомни аналоговите способи. Лабораторните резултати се предават на хартия, а регистрациите се правят посредством офлайн таблици.
Медицинските заведения вземат решение, че откуп няма да се заплаща.
В рамките на пет дни множеството лечебни заведения възвръщат работата си с помощта на скорошни аварийни копия на данните. Не са регистрирани смъртни случаи или съществени вреди за пациентите, макар че ръчното въвеждане на информацията от хартия лишава седмици, а дребна част от данните е изгубена вечно.
Здравеопазването към този момент е най-атакуваният бранш от сериозната национална инфраструктура съгласно данни на ФБР.
Причината е, че лечебните заведения дават сериозни животоспасяващи услуги. Престъпниците имат вяра, че колкото повече безпорядък основат, толкоз по-вероятно е управленията да платят откупа, разяснява пред BBC Алина Бъзга от компанията за киберсигурност Bitdefender.
Последиците от сходни офанзиви могат да бъдат пагубни. В Съединени американски щати хакерски удар против доставчика Change Healthcare докара до огромни сривове в системата, а компанията заплати рекордните 22 млн. $ откуп, с цел да възвърне активността си. В Обединеното кралство офанзива против компания за кръвни проби, обслужваща английската Национална здравна работа (NHS), докара до съдбовни последици и стана първият случай на гибел, публично обвързван с хакерска атака.
Ръководителят на румънската киберсигурност Дан Чимпеан предизвестява, че сходен случай може да се случи на всички места. „ Колкото повече технологии употребявате и колкото по-дигитализирани сте, толкоз по-голям е рискът “, обобщава той.
Тогава огромна хакерска атака сковава десетки лечебни заведения, принуждавайки лекарите да пресечен връзката си с цифровия свят и да се върнат към ерата на хартията и химикала, с цел да избавят човешки животи.
Този случай освен тества издръжливостта на румънските институции, само че и през днешния ден служи като световен справочник за справяне с рецесии в болничната мрежа.
Всичко стартира, когато постъпват голям брой незабавни позвънявания от лечебни заведения поради киберпрестъпници, които заразяват компютърните им мрежи, застрашавайки живота на хиляди пациенти.
Националната дирекция по киберсигурност на Румъния (DNSC) бързо открива, че вирусът се популяризира посредством известен медицински програмен продукт. В резултат над 100 лечебни заведения получават заповед неотложно да пресечен връзката си с интернет.
Изключването на мрежата стопира нападателите и обезпечава време за оценка на вредите. Това обаче води до съществени усложнения, защото лечебните заведения остават без свързани устройства, имейли и достъп до уеб-базирани системи. Медицинският личен състав работи с хартия и химикал, до момента в който IT екипите проучват проникването и търсят решения, споделя BBC.
Действията на институциите и лекарите през тези четири сериозни дни се трансформират в образец за ръководство на рецесии, от който през днешния ден черпят опит специалисти по целия свят.
Атаката е осъществена посредством основаната в Букурещ софтуерна компания RSC и нейния необятно употребен медицински програмен продукт Hippocrates. Системата ръководи процеси като банкет на пациенти, ведомости за заплати, логистика на аптеките и лабораторни резултати. За нападението хакерите са употребявали рансъмуер (софтуер за изнудване), наименуван BackMyData.
Файловете са криптирани, а желаният откуп е 160 000 евро, които би трябвало да бъдат платени в биткойн. Разследването демонстрира, че вирусът е заразил системите на 26 лечебни заведения.
Без достъп до цифровите досиета, лекарите вкарват различни процеси. Скорошният преход на Румъния към електронно опазване на здравето улеснява личния състав да си напомни аналоговите способи. Лабораторните резултати се предават на хартия, а регистрациите се правят посредством офлайн таблици.
Медицинските заведения вземат решение, че откуп няма да се заплаща.
В рамките на пет дни множеството лечебни заведения възвръщат работата си с помощта на скорошни аварийни копия на данните. Не са регистрирани смъртни случаи или съществени вреди за пациентите, макар че ръчното въвеждане на информацията от хартия лишава седмици, а дребна част от данните е изгубена вечно.
Здравеопазването към този момент е най-атакуваният бранш от сериозната национална инфраструктура съгласно данни на ФБР.
Причината е, че лечебните заведения дават сериозни животоспасяващи услуги. Престъпниците имат вяра, че колкото повече безпорядък основат, толкоз по-вероятно е управленията да платят откупа, разяснява пред BBC Алина Бъзга от компанията за киберсигурност Bitdefender.
Последиците от сходни офанзиви могат да бъдат пагубни. В Съединени американски щати хакерски удар против доставчика Change Healthcare докара до огромни сривове в системата, а компанията заплати рекордните 22 млн. $ откуп, с цел да възвърне активността си. В Обединеното кралство офанзива против компания за кръвни проби, обслужваща английската Национална здравна работа (NHS), докара до съдбовни последици и стана първият случай на гибел, публично обвързван с хакерска атака.
Ръководителят на румънската киберсигурност Дан Чимпеан предизвестява, че сходен случай може да се случи на всички места. „ Колкото повече технологии употребявате и колкото по-дигитализирани сте, толкоз по-голям е рискът “, обобщава той.
Източник: profit.bg
КОМЕНТАРИ




