Τα IT συστήματα στα νοσοκομεία της Capital Health και στα ιατρικά γραφεία σε όλο το Νιου Τζέρσεϊ αντιμετωπίζουν διακοπές μετά από μια κυβερνοεπίθεση που έπληξε το δίκτυο του οργανισμού.
Η Capital Health διαχειρίζεται δύο νοσοκομεία (το Περιφερειακό Ιατρικό Κέντρο στο Trenton και το Capital Health Medical Center στο Hopewell), μια εγκατάσταση εξωτερικών ιατρείων στο Hamilton και δεκάδες ιατρεία στο Νιου Τζέρσεϊ.
Η Capital Health επιβεβαίωσε ότι και τα δύο νοσοκομεία δέχονται νέους ασθενείς, σύμφωνα με πρωτόκολλα που έχουν θεσπιστεί κατά τη διακοπή λειτουργίας του συστήματος.
Ο μη κερδοσκοπικός οργανισμός έχει ενημερώσει τις αρμόδιες αρχές για το περιστατικό και τώρα συνεργάζεται με τις αρχές επιβολής του νόμου και εξωτερικούς ειδικούς στον τομέα της κυβερνοασφάλειας για την αποκατάσταση των επηρεαζόμενων υπηρεσιών.
Δείτε επίσης: Νοσοκομεία σε 6 πολιτείες δέχτηκαν επίθεση ransomware
Η ομάδα IT των νοσοκομείων επικεντρώνεται στην αποκατάσταση των συστημάτων, ενώ οι χειρουργικές επεμβάσεις κανονίζονται με βάση την κατάσταση των ασθενών.
“Η Capital Health αντιμετωπίζει διακοπές δικτύου εξαιτίας αυτού που πιστεύουμε ότι είναι ένα περιστατικό ασφάλειας στον κυβερνοχώρο, κάτι που γνωρίζουμε ότι συμβαίνει και σε άλλους οργανισμούς υγειονομικής περίθαλψης σε όλη τη χώρα. Δίνουμε προτεραιότητα στην ασφαλή φροντίδα των ασθενών, ενώ εργαζόμαστε για την αποκατάσταση του δικτύου και την αντιμετώπιση των συνεπειών αυτής της διαταραχής“, ανέφερε ο οργανισμός.
“Όλες οι μονάδες εντατικής θεραπείας της Capital Health παραμένουν ανοιχτές σε όσους χρειάζονται επείγουσα περίθαλψη και οι ομάδες μας συνεχίζουν να παρέχουν την κατάλληλη θεραπεία για την ιατρική τους κατάσταση. Και τα δύο νοσοκομεία συνεχίζουν να δέχονται και να περιθάλπουν ασθενείς που χρειάζονται εσωτερική φροντίδα και υπηρεσίες“.
Η Capital Health είπε ακόμα ότι έγιναν ορισμένες αλλαγές στα προγράμματα χειρουργικών επεμβάσεων, αλλά πλέον υπάρχει ελάχιστος αντίκτυπος. Ωστόσο, ακτινολογικές εξετάσεις και εξετάσεις νευροφυσιολογίας θα επαναπρογραμματιστούν .
Τα συστήματα εκτός λειτουργίας για τουλάχιστον μία εβδομάδα
Η Capital Health αναμένει να λειτουργήσει με ορισμένους περιορισμούς για τουλάχιστον άλλη μια εβδομάδα. Προς το παρόν, δεν μπορεί να αναφέρει συγκεκριμένα πότε θα αποκατασταθούν όλα τα συστήματα και οι λειτουργίες.
Δείτε επίσης: Στέλεχος εταιρείας κυβερνοασφάλειας ήταν υπεύθυνο για το hacking νοσοκομείων
Αν και δεν έχει αναφερθεί επίσημα το είδος της επίθεσης στην Capital Health, θα μπορούσε να είναι μια ransomware επίθεση, αν κρίνουμε και από τη διακοπή λειτουργίας των συστημάτων του οργανισμού.
“Τουλάχιστον 36 νοσοκομεία των ΗΠΑ έχουν επηρεαστεί από ransomware φέτος“, δήλωσε ο αναλυτής απειλών της Emsisoft, Brett Callow. Στις περισσότερες περιπτώσεις υπήρξε και κλοπή δεδομένων.
Η ομοσπονδιακή κυβέρνηση προειδοποίησε επανειλημμένα για επιθέσεις ransomware σε οργανισμούς υγειονομικής περίθαλψης των ΗΠΑ από πέρυσι.
Συνέπειες επιθέσεων σε νοσοκομεία και οργανισμούς υγειονομικής περίθαλψης
Οι συνέπειες μιας επιτυχημένης κυβερνοεπίθεσης σε ένα νοσοκομείο μπορούν να είναι σοβαρές για την υγεία και την ασφάλεια των ασθενών. Ένας επιτιθέμενος μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα ιατρικά δεδομένα, όπως ιατρικές εκθέσεις, ιστορικά ασθενειών και πληροφορίες ασφάλειας των ασθενών. Αυτό μπορεί να οδηγήσει σε παραβίαση της ιδιωτικότητας των ασθενών και τη διαρροή ευαίσθητων πληροφοριών.
Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν διακοπή της λειτουργίας των ιατρικών συστημάτων και των ηλεκτρονικών φακέλων ασθενών (όπως συνέβη και στην περίπτωση της Capital Health). Αυτό μπορεί να οδηγήσει σε καθυστερήσεις στην παροχή ιατρικής φροντίδας και πιθανώς να θέσει σε κίνδυνο τη ζωή των ασθενών. Επιπλέον, οι επιθέσεις μπορούν να προκαλέσουν οικονομικές απώλειες για το νοσοκομείο, λόγω της ανάγκης αποκατάστασης των συστημάτων.
Δείτε επίσης: TransForm: Ransomware επίθεση σε νοσοκομεία επηρεάζει δεδομένα χιλιάδων ασθενών
Τέλος, μια επιτυχημένη κυβερνοεπίθεση μπορεί να έχει και ψυχολογικές συνέπειες για τους ασθενείς και το ιατρικό προσωπικό. Οι ασθενείς μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους πληροφοριών και την επιρροή που μπορεί να έχει η παραβίαση της ιδιωτικότητάς τους στην παροχή φροντίδας. Το ιατρικό προσωπικό μπορεί να αντιμετωπίσει απώλεια εμπιστοσύνης και ανησυχία για την ασφάλεια των ιατρικών συστημάτων, που μπορεί να επηρεάσει την αποτελεσματικότητα της παροχής φροντίδας.
Πηγή: www.bleepingcomputer.com
