Система, используемая несколькими крупными лондонскими больницами, подверглась кибератаке с использованием программы-вымогателя, что привело к отмене услуг и перенаправлению пациентов.
Кибератака существенно нарушила предоставление услуг в Королевском колледже и больничных фондах Guy's и St. Thomas’ hospital trusts, которые управляют несколькими крупными больницами в Лондоне.
Несколько крупных больниц Лондона пострадали в результате кибератаки, сообщила Национальная служба здравоохранения Великобритании, в результате чего были отменены хирургические процедуры, прервано переливание крови и пациенты были перенаправлены.
Кибератака программы-вымогателя на Synnovis, организацию, управляющую переливанием крови и другими услугами, в понедельник существенно нарушила предоставление услуг в Королевском колледже и больничных фондах Guy's и St. Thomas’ hospital trusts, которые управляют несколькими крупными больницами. Атака также привела к перебоям в работе отделений первичной медицинской помощи на юго-востоке Лондона.
“К сожалению, некоторые операции и процедуры, которые в большей степени зависят от патологоанатомических служб, были отложены, а анализ крови является приоритетным для наиболее неотложных случаев, что означает отмену назначений пациентам на кровопускание”, - сообщила служба здравоохранения в среду. Службы экстренной помощи работали в обычном режиме, говорится в заявлении.
Марк Доллар, исполнительный директор Synnovis, заявил во вторник, что компания работает над тем, чтобы понять влияние атаки на ее патологоанатомические службы и свести к минимуму перебои. “Пока еще рано, и мы пытаемся точно понять, что произошло”, - сказал он в своем заявлении.
Кьяран Мартин, бывший глава британского отдела кибербезопасности, заявил BBC Radio 4 в среду, что за атакой, скорее всего, стоит российская группа киберпреступников, известная как Qilin.
“Это более серьезный тип программ-вымогателей, когда система просто не работает”, - сказал г-н Мартин. “Если вы работаете в сфере здравоохранения в этом трасте, вы просто не получаете таких результатов, так что на самом деле это серьезно подрывает работу”.
Атака подчеркивает риски кибербезопасности для N.H.S., которое ранее подвергалось критике за наличие программного обеспечения, уязвимого для вредоносных программ и программ-вымогателей. Всего несколько недель назад киберпреступники атаковали фонд N.H.S. trust в Дамфрисе и Галлоуэе в Шотландии, получив доступ к большому объему данных о пациентах, хотя прием пациентов и другие медицинские услуги там не прерывались.
Самой масштабной атакой на N.H.S. стала атака WannaCry 2017 года, атака программы-вымогателя, которая затронула организации почти в 100 странах, включая более трети трастов N.H.S. Служба здравоохранения была вынуждена отменить почти 20 000 посещений больниц и операций и перенаправила пациентов из пяти отделений неотложной помощи, которые не смогли оказать им помощь. В прошлом году трастовый фонд Северного Линкольншира и Гула N.H.S. Foundation Trust также подвергся атакам программ-вымогателей, согласно отчету Британского государственного аудита.
За последние несколько лет во всем мире, в государственном и частном секторах, наблюдается рост числа преступлений с использованием программ-вымогателей, сказал Джо Деванни, преподаватель Королевского колледжа Лондона, специализирующийся на кибербезопасности. Службы здравоохранения особенно уязвимы. Кибербезопасность в этих учреждениях может быть слабее из-за бюджетных ограничений. Киберпреступники также воспринимают поставщиков медицинских услуг как цели, которые могут заплатить выкуп, учитывая, что очень многое поставлено на карту, когда их услуги отключены.
“Неудивительно, что это произошло, неудивительно, что об этом сообщили как о российской группе, и неудивительно, что это связано со здравоохранением”, - сказал г-н Деванни.
Российская группировка, которая подозревалась в нападении, должна была быть хорошо известна сотрудникам британских правоохранительных органов, поскольку в последние годы она совершала другие атаки в Великобритании, сказал он.
В прошлом году британское правительство заявило, что NHS было намного лучше подготовлено к атакам программ-вымогателей, чем в 2017 году, когда ежемесячно блокировался 21 миллион вредоносных электронных писем. В прошлом году правительство разработало новую стратегию, которая, по его словам, поможет защитить систему здравоохранения к 2030 году, в том числе путем проведения обучения сотрудников по вопросам кибербезопасности.
Восстановление после кибератак может занять недели или месяцы. Преступная группа атаковала Британскую библиотеку, национальную библиотеку страны, в конце октября, лишив ученых доступа к ее онлайн-системам, включая электронную почту. Преступная группа также похитила данные, которые позже пыталась выставить на онлайн-аукцион.
Восемь месяцев спустя Британская библиотека, коллекция которой включает два из четырех сохранившихся экземпляров Великой Хартии вольностей, все еще работает над восстановлением после атаки. Другим организациям, подвергшимся аналогичным атакам, потребовалось более года, чтобы полностью восстановить работу, сообщили в библиотеке.
Интересно. Спасибо за публикацию