20 млн американцев рискуют столкнуться с некачественным медицинским обслуживанием после кибератаки на одну из крупнейших больничных сетей США в прошлом месяце, сообщает Daily Mail со ссылкой на экспертов в области безопасности.
CommonSpirit Health — система, которая управляет 140 больницами и более чем 1000 медицинских учреждений, включая онкологические клиники, центры хирургии и центры лечения инсульта, — 3 октября подверглась серьёзной кибератаке с применением программы-вымогателя.
ФБР, Министерство юстиции и руководство сети CommonSpirit отказались комментировать масштабы кибератаки. Кроме того, они также не дали ответа на вопрос о том, была ли проблема решена, несмотря на многочисленные запросы со стороны издания.
Это означает, что американцы в 21 штате всё ещё рискуют получить некачественную медицинскую помощь. И это не голословное утверждение: кибератака уже имела реальные последствия для пациентов. Например, 4 октября, когда компьютерная система, содержащая информацию о дозировках лекарств для конкретных пациентов, была отключена, трёхлетнему мальчику из Айовы случайно дали дозу опиоидов, многократно превышающую нормальную. Операции для пациентов с кровоизлиянием в мозг, кистами яичников и раковыми опухолями, которым требовалась неотложная медицинская помощь, были отложены на месяц. Зафиксирован и случай перенаправления кареты скорой помощи из больницы, пострадавшей от кибератаки, в больницу, которая не относится к сети CommonSpirit.
В анонимных сообщениях пользователей социальных сетей, называющих себя сотрудниками больниц сети CommonSpirit, обслуживание пациентов характеризуется как «ужасное и небезопасное». Они сообщают, что лечат пациентов без полного доступа к их электронным медицинским картам.
Джеймс Макгибни, бывший эксперт по кибербезопасности Корпуса морской пехоты США, сообщил Daily Mail, что ситуация всё ещё может быть «очень опасной», особенно если врачи на самом деле обслуживают пациентов без доступа к истории болезни. Он отметил: «Они знают, что им всё ещё нужно лечить пациента, но они действуют, основываясь на том, что им говорит пациент. Многое может пойти не так».
Руководство CommonSpirit подтвердило, что группа киберпреступников проникла в компьютерную систему больничной сети и зашифровала все её базы данных, включая электронные медицинские карты пациентов, из-за чего никто из сотрудников не может получить к ним доступ.
Обычно после этого шага хакеры, использующие программы-вымогатели, просят деньги в обмен на ключ дешифрования, который позволяет администраторам вернуться в систему. Не имея доступа к электронным медицинским картам пациентов и другим больничным программам, включая системы выдачи лекарств, врачи и медсестры фактически лечат пациентов «вслепую».
После предыдущей крупной кибератаки больницам потребовалось больше недели, чтобы восстановить доступ к системе. Однако последствия могут ощущаться ещё долгое время, поскольку почти невозможно определить, вносили ли преступники какие-либо изменения в базы данных.
Эксперт в области кибербезопасности Кен Вестин утверждает, что хакерская атакая оказала «значительное» влияние на пациентов. Он отмечает: «Мы фиксировали случаи, когда врачи не имели доступа к некоторой информации, необходимой для оказания медицинской помощи. Случаи неверной дозировки прописанных лекарств. Многие операции пришлось перенести».
«Летальных исходов не было зафиксировано до сих пор. Но если пациенту предстоит неотложная операция и её придётся перенести на две недели из-за инцидента с вымогателями, это может случиться», — рассказал Daily Mail эксперт.