Inne

Atak ransomware zmusza szpital w Georgii do rezygnacji z systemów komputerowych

Maciek Rataj

W wyniku ataku ransomware szpital Memorial Hospital and Manor w Bainbridge, Georgia, musiał tymczasowo zrezygnować z używania systemów komputerowych i przejść na prowadzenie dokumentacji medycznej w formie papierowej. Incydent ten uwidacznia skalę zagrożeń, jakie niosą za sobą cyberataki, szczególnie w sektorze opieki zdrowotnej, gdzie kluczowa jest ciągłość dostępu do informacji medycznych pacjentów.

Paraliż systemów komputerowych

Atak miał miejsce 3 listopada, a szpital poinformował o nim za pośrednictwem Facebooka (post został później usunięty). W komunikacie wskazano, że cyberprzestępcy włamali się do systemów szpitala i wdrożyli złośliwe oprogramowanie, które uszkodziło dane. Choć oprogramowanie antywirusowe wyświetliło ostrzeżenia, było już za późno, by zapobiec skutkom włamania. Najbardziej dotknięty został system elektronicznej dokumentacji medycznej (EHR), co zmusiło personel do powrotu do ręcznego prowadzenia dokumentacji.

Szpital zapewniał pacjentów, że mimo problemów działania placówki pozostają w miarę możliwości niezakłócone, a jakość opieki medycznej nie uległa obniżeniu. Jednocześnie poinformowano, że rozpoczęto dochodzenie mające na celu ustalenie szczegółów ataku oraz przywrócenie sprawności systemów.

Grupa Embargo i technika podwójnego wymuszenia

Według doniesień medialnych, za atakiem stoi grupa ransomware o nazwie Embargo, która specjalizuje się w atakach na placówki medyczne. Grupa ta wykorzystuje technikę podwójnego wymuszenia – nie tylko blokuje dane, ale również grozi ich wyciekiem, jeśli okupu nie zostanie zapłacony. W przypadku szpitala w Bainbridge cyberprzestępcy twierdzą, że wykradli aż 1,15 TB danych. Obejmują one potencjalnie poufne informacje, takie jak wyniki badań, obrazy radiologiczne, dane rozliczeniowe oraz dane osobowe pacjentów i personelu.

Jeżeli dane te zostaną ujawnione, mogą zostać sprzedane na czarnym rynku, co naraziłoby pacjentów na kolejne niebezpieczeństwa, w tym ataki phishingowe i inne formy oszustw.

Powrót do ręcznych procedur

Powrót do papierowej dokumentacji to ogromne wyzwanie dla placówki medycznej. Brak komputerów znacząco spowalnia obsługę pacjentów, co może prowadzić do wydłużonych kolejek i frustracji zarówno personelu, jak i pacjentów. Szpital prosi o cierpliwość i współpracę w tym trudnym okresie.

„Gdy dowiedzieliśmy się o incydencie, natychmiast rozpoczęliśmy wewnętrzne dochodzenie i pracujemy nad rozwiązaniem. Prosimy o wyrozumiałość, ponieważ proces oparty na papierze zajmuje więcej czasu” – wyjaśnił szpital w oświadczeniu.

Ryzyko dla pacjentów i placówki

Cyberatak ma poważne konsekwencje nie tylko dla działalności operacyjnej szpitala, ale również dla bezpieczeństwa danych pacjentów. Dane medyczne są jednym z najbardziej pożądanych celów cyberprzestępców ze względu na ich wysoką wartość na czarnym rynku. Sprzedaż takich danych może prowadzić do oszustw, np. podszywania się pod lekarzy w celu wyłudzenia dalszych informacji lub pieniędzy od ofiar.

Jak wyjaśnia Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, pacjenci powinni być szczególnie czujni na próby wyłudzeń. Przestępcy mogą np. wysyłać złośliwe oprogramowanie podszywające się pod wyniki badań lub udawać pracowników medycznych, by wyłudzić dodatkowe dane. Dlatego zaleca się, aby wszystkie podejrzane wiadomości i telefony traktować z dużą ostrożnością.

Potrzeba ochrony danych

Eksperci ds. bezpieczeństwa podkreślają, że ofiary wycieków danych powinny jak najszybciej zabezpieczyć swoje urządzenia przy pomocy aktualnych programów antywirusowych wyposażonych w moduły antyphishingowe. Takie oprogramowanie pomaga chronić przed kolejnymi atakami, które mogą być kierowane na osoby dotknięte wyciekiem danych.

Konsekwencje dla działalności szpitala

Oprócz problemów operacyjnych, takich jak brak dostępu do dokumentacji medycznej i opóźnienia w rozliczeniach, szpital musi także zmierzyć się z utratą zaufania pacjentów. Reputacja placówki została nadszarpnięta, co może wpłynąć na decyzje obecnych i potencjalnych pacjentów dotyczące wyboru usług medycznych.

Dla szpitala kluczowym pytaniem pozostaje, czy zapłacić okup, czy spróbować odzyskać dane samodzielnie. Obie opcje wiążą się z dużym ryzykiem – zapłacenie okupu nie gwarantuje odzyskania danych, a odmowa może prowadzić do ich upublicznienia.

Wnioski

Atak ransomware na szpital w Bainbridge podkreśla, jak istotne jest cyberbezpieczeństwo w sektorze medycznym. Placówki tego typu muszą inwestować w najnowsze technologie ochrony danych i edukację personelu w zakresie unikania cyberzagrożeń. Pacjenci natomiast powinni być świadomi ryzyka i podejmować działania mające na celu zabezpieczenie swoich danych, takie jak instalacja oprogramowania antywirusowego i zachowanie ostrożności wobec podejrzanych kontaktów.

Niezależnie od działań szpitala, ten incydent będzie służyć jako przestroga dla innych instytucji, by wzmocniły swoje zabezpieczenia i były lepiej przygotowane na podobne incydenty w przyszłości.

Zobacz również

pzu

Grupa PZU i PKN Orlen: list w sprawie nabycia Polski Gaz

Maciek Rataj
barracuda

Raport Barracuda Natworks: powrót ataków ransomware

Maciek Rataj
lodówki

Na co zwrócić uwagę podczas wybierania lodówki?

Maciek Rataj