Τρία αμερικανικά νοσοκομεία έχουν αναγκαστεί να κλείσουν προσωρινά τις εισαγωγές ασθενών για «όλους, εκτός από τα πιο επείγοντα νέα περιστατικά», καθώς οι υπολογιστές τους δέχθηκαν επίθεση από χάκερ με ransomware (ιός που κλειδώνει τα αρχεία, απαιτώντας λύτρα).
«Ένας εγκληματίας περιορίζει την ικανότητά μας να χρησιμοποιήσουμε τα συστήματα ηλεκτρονικών υπολογιστών μας», δήλωσε η DCH Health System, η οποία εκμεταλλεύεται τα τρία νοσοκομεία που εδρεύουν στην Αλαμπάμα.
Το περιστατικό αναφέρθηκε για πρώτη φορά την 1η Οκτωβρίου. «Θα συνεχίσουμε να εκτρέπουμε κάθε άλλη εισαγωγή περιστατικών, εκτός από εκείνες που είναι κρίσιμες, σε άλλα νοσοκομεία», ανακοίνωσε η DCH. Τα ασθενοφόρα των νοσοκομεία έχουν ειδοποιηθεί να μεταφέρουν τους ασθενείς σε άλλα τοπικά νοσοκομεία, όπου είναι δυνατόν.
Οι ασθενείς με ραντεβού σε οποιοδήποτε από τα τρία νοσοκομεία κλήθηκαν να επικοινωνήσουν πρώτα, προτού τα επισκεφτούν. Ωστόσο, ορισμένες εξετάσεις και χειρουργεία που είχαν προγραμματιστεί για τις 2 Οκτωβρίου πραγματοποιήθηκαν κανονικά.
Δεν είναι ακόμη γνωστό ποιος ή ποιοι ευθύνονται για τη μόλυνση με ransomware των υπολογιστών των νοσοκομείων.
Αυτή η περίπτωση δεν είναι η μόνη: Στην Αυστραλία, επτά νοσοκομεία έχουν επίσης αναφέρει «μολύνσεις» των υπολογιστών τους από ransomware. «Ορισμένες χειρουργικές επεμβάσεις και ραντεβού ακυρώθηκαν», δήλωσαν οι υπεύθυνοι ενός νοσοκομείο που επλήγη.
Χρειάστηκε να αποσυνδεθούν πολλαπλά συστήματα ηλεκτρονικών υπολογιστών, πράγμα που σημαίνει ότι ορισμένες υπηρεσίες καταγραφής και διαχείρισης ασθενών δεν λειτουργούν – αυτό θα μπορούσε να επηρεάσει τις προσπάθειες επικοινωνίας με τους ασθενείς και τον προγραμματισμό ραντεβού. Οι τοπικές αρχές δήλωσαν: «Όπου είναι πρακτικό, τα νοσοκομεία επιστρέφουν σε χειρόγραφα συστήματα για να διατηρήσουν τις υπηρεσίες τους».
«Δυστυχώς οι ομάδες που επιτίθενται σε μεμονωμένους υπολογιστές μεγάλων οργανισμών γίνονται όλο και πιο γρήγορα ικανοί να αποκτούν πρόσβαση σε δίκτυα και στη συνέχεια να προκαλούν χάος με στόχο να αποκομίσουν χρήματα», δήλωσε ο Kevin Beaumont, ειδικός ασφαλείας στον κυβερνοχώρο: «Αυτό το πρόβλημα δεν πρόκειται να εξαφανιστεί», πρόσθεσε.
Είπε ότι οι οργανισμοί χρειάζονται να επανεξετάσουν τα μέτρα άμυνάς τους σε τέτοιες επιθέσεις και να εξασφαλίσουν ότι δημιουργούνται αντίγραφα ασφαλείας, έτσι ώστε τα δεδομένα και τα συστήματα να μπορούν να αποκατασταθούν σε περίπτωση μόλυνσης από ransomware.