Szpital w Bainbridge, w amerykańskim stanie Georgia, zmuszony był zrezygnować z systemów komputerowych i powrócić do prowadzenia dokumentacji medycznej na papierze po paraliżującym ataku ransomware. W niedzielę 3 listopada szpital Memorial Hospital and Manor opublikował na Facebooku wiadomość (obecnie usuniętą) ostrzegającą, że cyberprzestępcy włamali się do jego systemów i wdrożyli złośliwe oprogramowanie uszkadzające dane. Oprogramowanie antywirusowe wyświetliło ostrzeżenia, ale personel najwyraźniej dowiedział się o włamaniu, gdy było już za późno, aby podjąć jakiekolwiek działania.
Groźny atak ransomware na placówkę medyczną
Szpital z Bainbridge twierdzi, że jego system elektronicznej dokumentacji medycznej (EHR) został wyłączony przez infekcję malware, ale zapewnia pacjentów i wszystkich innych zainteresowanych, że problem jest powstrzymywany. Obiecuje również transparentność w kwestii naruszenia.
„To ma wpływ na dostęp do naszego systemu elektronicznej dokumentacji medycznej. Chociaż uważamy, że problem ten nie wpłynie ani na poziom, ani na jakość opieki, jaką zapewniamy naszym pacjentom, chcemy być w pełni transparentni w tej sytuacji” – powiedział szpital.
Powrót do długopisu i papieru
Firma Memorial rozpoczęła dochodzenie w sprawie możliwych włamań do jej systemów przez hakerów i poszukuje rozwiązań umożliwiających przywrócenie działania zainfekowanych systemów.
Brak komputerów oznacza również, że personel może być przytłoczony ilością próśb, ponieważ jest zmuszony posługiwać się długopisem i papierem.
„Gdy dowiedzieliśmy się o incydencie, natychmiast rozpoczęliśmy wewnętrzne dochodzenie i pracujemy nad rozwiązaniem” – kontynuuje zawiadomienie. „Obecnie rozważamy nasze opcje przywrócenia i odzyskania. Prosimy o cierpliwość, ponieważ możesz doświadczyć dłuższego czasu oczekiwania, gdy przyjdziesz do szpitala lub gabinetu lekarskiego, ponieważ pracujemy nad procesem opartym na papierze”.
Według doniesień, we wtorek do ataku przyznała się grupa ransomwareEmbargo, znana z atakowania jednostek służby zdrowia i stosowania techniki podwójnego wymuszenia, jeśli ofiara odmawia zapłacenia okupu.
Gang cyberprzestępców twierdzi, że wykradł 1,15 TB danych i grozi ich wyciekiem, jeśli szpital nie opłaci okupu. Jeśli rozmiar zestawu danych jest dokładny, Embargo może być na granicy wycieku wielu poufnych informacji, w tym dokumentacji EHR (wyników badań laboratoryjnych, obrazów radiologicznych, informacji o rozliczeniach), danych szpitalnych i danych osobowych pacjentów i personelu.
Potencjalne następstwa ataku ransomware
Memorial nie przyznał jeszcze oficjalnie, że atak może narazić dane ludzi na ryzyko. Zrzuty danych z naruszeń są zazwyczaj sprzedawane w podziemnej sieci oszustom i naciągaczom – a zrzuty danych z opieki zdrowotnej należą do najbardziej dochodowych w tym sensie.
Bez dostępu do dokumentacji medycznej lekarz nie może przeglądać historii choroby. Wizyty mogą być albo odwoływane, albo przekładane na czas nieokreślony. Rozliczenia i roszczenia ubezpieczeniowe mogą być wstrzymywane, co powoduje problemy z przepływem gotówki i opóźnienia w płatnościach.
Reputacja kliniki z pewnością ucierpiała, ponieważ obecni i potencjalni nowi pacjenci najprawdopodobniej mają większe obawy dotyczące prywatności i bezpieczeństwa swoich danych.
Oprócz natychmiastowego wpływu na działalność, klinika musi także podjąć ryzyko: zaryzykować zapłatę lub spróbować odzyskać dane na własną rękę.
Na co powinni być przygotowani pacjenci zaatakowanej placówki medycznej?
„Dane medyczne są jednymi z najcenniejszych zasobów z perspektywy cyberprzestępcy, więc jeśli faktycznie doszło do wycieku danych ze szpitala w Bainbridge, to najprawdopodobniej zostaną one sprzedane. Dlatego pacjenci tej placówki powinni przygotować się na wyrafinowane i spersonalizowane ataki phishingowe” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Cyberprzestępcy mogą wykorzystać dane medyczne swoich ofiar do podszywania się pod lekarzy i wyłudzania kolejnych danych, lub pieniędzy. Oprócz tego mogą wysyłać swoim ofiarom złośliwe oprogramowanie, które może podszywać się pod wyniki badań. Dlatego warto pamiętać o tym, aby zachować odpowiednią dozę nieufności wobec wszelkich podejrzanych wiadomości, lub telefonów od osób, które rzekomo są pracownikami instytucji medycznych.
Ponadto ofiary wycieków danych medycznych powinny jak najszybciej zabezpieczyć wszystkie swoje urządzenia za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy.