ФБР расследует масштабную вымогательскую атаку, затронувшую две американских сети медицинских учреждений, функционирующих в штате Коннектикут: Eastern Connecticut Health Network (ECHN) и Waterbury HEALTH, входящие в состав Prospect Medical Holdings.
Отделения неотложной помощи Мемориальной больницы Манчестера и больницы общего профиля Роквилла отключили службы скорой помощи до тех пор, пока все проблемы с внутренними системами не будут решены.
По словам Роберта Фуллера, главы местного отделения ФБР в Нью-Хейвене, расследование инцидента ведётся в тесном взаимодействии с пострадавшими организациями и правоохранителями. Подробности пока не разглашаются.
Джиллиан Мензел, главный операционный директор сети ECHN, подтвердила в интервью с местными СМИ, что вымогательская атака действительно была, однако её полный масштаб пока что неизвестен.
В то же время, представительство Waterbury HEALTH прокомментировало инцидент чуть подробнее , не упомянув при этом причастность вымогателей: “Наши компьютерные системы вышли из строя из-за сбоя, затронувшего все стационарные и амбулаторные операции Waterbury Hospital. Сейчас мы находимся в процессе переоценки наших возможностей и можем перенести некоторые назначенные приёмы пациентов”.
На данный момент не поступало сообщений о каких-либо утечках персональных данных пациентов или медицинской информации. Однако полное влияние атаки ещё предстоит оценить.
Затронутые больницы перешли на бумажный документооборот. Посещение пациентов для осмотров и консультаций продолжается в обычном режиме. Представители медучреждений заверили, что работают над скорейшим восстановлением систем и свяжутся с пациентами, если данные последних окажутся в опасности.
Холдинг Prospect Medical Holdings, чьи медучреждения пострадали от атаки, управляет 16 больницами и сетью из более чем 165 амбулаторных клиник в нескольких штатах. В Коннектикуте холдинг обслуживает сразу 19 городов, как раз через пострадавшие от вымогательской атаки учреждения.
Специалисты в сфере кибербезопасности отмечают, что медицинские организации часто становятся мишенью хакеров из-за критической зависимости их работы от IT-инфраструктуры. Главная рекомендация для любых подобных учреждений следующая – необходимо превентивно усиливать защиту, внедрять современные системы обнаружения вторжений, регулярно обновлять программное обеспечение и проводить с персоналом тренировки по реагированию на атаки.