Кілька лондонських лікарень, які все ще перебувають під значним навантаженням більш ніж через тиждень після того, як кібератака вивела з ладу служби, звернулися до студентів-медиків з проханням допомогти мінімізувати збої в роботі, оскільки тисячі зразків крові довелося утилізувати, а операції відкласти.
Атака вірусу-вимагача на приватну фірму Synnovis, яка займається аналізом аналізів крові, призвела до перебоїв у роботі двох великих лікарень Національної служби охорони здоров'я - Guy's and St. Thomas's і King's College, які описали ситуацію як "критичну".
Згідно зі службовою запискою, що просочилася в останні дні, кілька лондонських лікарень звернулися до студентів-медиків з проханням зголоситися на 10-12-годинні зміни. "Нам терміново потрібні добровольці, щоб зробити крок вперед і підтримати наші патологоанатомічні служби", - йдеться в повідомленні, про яке раніше повідомляло BBC. "Хвилеподібний ефект цього надзвичайно серйозного інциденту відчувається в різних лікарнях, громадах і службах психічного здоров'я в нашому регіоні".
Напад також порушив переливання крові, і цього тижня Національна служба охорони здоров'я звернулася до громадськості із закликом до донорів крові з першою негативною групою, яка може бути використана для переливання крові будь-якої групи, і першою позитивною групою, яка зустрічається найчастіше, заявивши, що вона не може переливати кров пацієнтам з такою ж частотою, як це відбувається зазвичай.
Хоча Національна служба охорони здоров'я відмовилася коментувати, яку саме групу підозрюють у здійсненні атаки, Кіаран Мартін, колишній керівник британської служби кібербезпеки, заявив минулого тижня в інтерв'ю BBC, що, найімовірніше, до неї причетне російське кіберзлочинне угруповання, відоме під назвою Qilin. Минулого тижня компанія Synnovis заявила, що співпрацює з Національним центром кібербезпеки британського уряду, щоб зрозуміти, що сталося.
В електронному листі, надісланому в понеділок постачальникам первинної медичної допомоги, компанія повідомила, що тисячі зразків аналізів крові, ймовірно, доведеться знищити через відсутність зв'язку з електронними медичними картками. У своїй заяві в середу компанія Synnovis повідомила, що ІТ-система не працювала занадто довго, щоб можна було обробити зразки, взяті минулого тижня.
Національна служба охорони здоров'я, на яку більшість британців покладається в отриманні медичної допомоги, значно збільшила свої інвестиції в кібербезпеку з 2017 року, коли атака вірусу-здирника спричинила хаос в її комп'ютерних системах і змусила скасувати майже 20 000 лікарняних призначень і операцій.
Кіберзагрози посилюють тиск на НСЗ, яка і без того переживає глибоку кризу через скорочення бюджету і нестачу кадрів.
Після кібератаки деякі медичні працівники NHS у постраждалих лікарнях записують результати аналізів ручкою і папером, маючи обмежений доступ до комп'ютеризованих записів аналізів крові. За словами Джеймі МакКолла, наукового співробітника з питань кібербезпеки Королівського інституту об'єднаних служб (Royal United Services Institute), британського аналітичного центру, запис результатів від руки може призвести до більшої кількості помилок і зменшити можливості для проведення аналізів крові, що призведе до зниження потенціалу для проведення екстрених операцій.
"Вся система не вийшла з ладу, але вона перебуває під значним навантаженням", - сказав пан МакКолл. За його словами, було набагато менше успішних атак на N.H.S., яка не платить викупу, ніж на американські медичні установи, які є більш вразливими до здирництва, і які не платять викуп.
Нещодавні широкомасштабні кібератаки на американські лікарні похитнули систему охорони здоров'я.
Ребекка Райт, професор з кібербезпеки в Барнардському коледжі, каже, що лікарні особливо вразливі до атак з вимогою викупу, оскільки їх важко захистити, часто вони покладаються на клаптикову тканину з різних систем і сторонніх постачальників.
За її словами, основною метою атак не завжди є викрадення даних лікарні, а паралізація або порушення роботи служб до такої міри, щоб постачальники послуг були більш схильні платити викупи.
Влада США заявляє, що сплата викупу допомагає увічнити цикл, який може призвести до збільшення кількості нападів на лікарні. Але для медичних працівників сплата викупу може обійтися дешевше, ніж відновлення комп'ютерних систем.
За даними американської компанії Chainanalysis, яка займається аналізом блокчейнів, торік виплати викупів у всьому світі перевищили 1 мільярд доларів, що є рекордно високим показником. П'ять найпопулярніших варіантів програм-вимагачів у 2021 році були пов'язані з російськими кіберзлочинцями, згідно з даними Мережі боротьби з фінансовими злочинами Міністерства фінансів США, яка має на меті захистити фінансову систему від незаконного використання.
У лютому кібератака на компанію Change Healthcare, яка управляє третиною всіх медичних карток пацієнтів у США, спричинила серйозні перебої з платежами, включаючи рутинні замовлення на ліки та дорогі операції. На слуханнях у Сенаті минулого місяця Ендрю Вітті, генеральний директор UnitedHealth Group, материнської компанії Change, визнав, що компанія заплатила зловмисникам викуп у розмірі 22 мільйонів доларів.
І лише кілька тижнів тому одна з найбільших систем охорони здоров'я США, що налічує близько 140 лікарень, зазнала масштабної кібератаки. Лікарі та медсестри в лікарнях Вознесіння мали обмежений доступ до цифрових записів історій хвороб пацієнтів і замість цього використовували папір і факс.
У середу компанія Ascension заявила, що зловмисник отримав доступ до її систем після того, як один із співробітників випадково завантажив шкідливий файл, який вони вважали легітимним. Компанія заявила, що не має доказів того, що дані були взяті з її системи електронних медичних записів, і що вона все ще працює над відновленням доступу до електронних медичних записів у своїй мережі, що планує зробити до п'ятниці.