Zaměstnanec University of Vermont Medical Center v říjnu 2020 omylem otevřel e-mailový soubor od jejího sdružení vlastníků domů, který byl napaden hackery.
Tato jedna chyba nakonec vedla k tomu, že zdravotnická síť University of Vermont, která zahrnuje největší státní nemocnici v Burlingtonu, musela zrušit operace, odložit schůzky na mamografii a odložit léčbu některých pacientů s rakovinou.
Následný ransomwarový útok donutil úředníky vypnout všechna internetová připojení, včetně přístupu k elektronickým zdravotním záznamům pacientů, aby zabránili kyberzločincům napáchat další škody.
„Všechno bylo nefunkční. Takže naše telefony vypadly. Už jsme neměli faxy. … Ke komunikaci jste nemohli použít e-mail,“ řekl o útoku v nedávném podcastuAmerické asociace nemocnic Dr. Stephen Leffler, prezident a provozní ředitel systému. "Ten první večer jsme skutečně poslali lidi do Best Buy, aby si koupili vysílačky."
V posledních několika letech čelil rostoucí počet nemocnic a zdravotnických organizací v USA kybernetickým útokům, přerušování péče a ohrožení pacientů. To zahrnuje některá veřejná zdravotnická zařízení provozovaná státní správou nebo samosprávou.
„Nemocnice byly během pandemie velmi tvrdě zasaženy vysoce účinnými ransomwarovými útoky,“ řekl John Riggi, národní poradce pro kybernetickou bezpečnost a rizika v Americké asociaci nemocnic.
Riggi poznamenal, že během pandemie musely nemocnice rychle rozšířit síťovou a internetovou technologii a nasadit vzdálené systémy na podporu zaměstnanců, kteří přešli na práci na dálku.
"Zlí hoši toho využili a měli více příležitostí dostat se do našich sítí," řekl.
Útoky ransomwaru donutily některé nemocnice přerušit chemoterapii, odložit hlášení laboratorních výsledků a odložit schůzky pro pacientky v mateřství.
Někteří museli odklonit sanitky, protože jejich pohotovosti nemohly přijímat nové pacienty.
„Viděli jsme to u mnoha ransomwarových útoků, zejména u malých nemocnic,“ řekl Riggi. "Další oddělení pohotovosti by mohlo být 125 mil daleko."
Zrovna minulý měsíc vydalo americké ministerstvo zdravotnictví a sociálních služeb varování před agresivním ransomwarovým gangem, který útočí na zdravotnické organizace. Mezi její oběti patří síť nemocnic a klinik v Ohiu a Západní Virginii, které musely rušit ordinace a přesměrovávat pacienty v naléhavých případech do jiných zařízení.
A vzhledem ke zvýšené hrozbě ruských kybernetických útoků na USA po invazi na Ukrajinu jsou systémy zdravotní péče ještě zranitelnější, protože jsou považovány za kritickou infrastrukturu, říkají odborníci.
„Nejsme si vědomi žádných konkrétních věrohodných přímých hrozeb pro americké nemocnice a systémy zdravotní péče,“ řekl Riggi. „Obáváme se však, že by se mohly stát vedlejšími škodami při útocích zahájených Ruskem. Nebo že rusky mluvící gangy zahájí odvetné útoky proti Západu.“
V únoru vydala americká Agentura pro kybernetickou bezpečnost a infrastrukturu varování „Shields Up“ před rostoucí ruskou kybernetickou hrozbou pro organizace.
Ransomware unese počítačové systémy a drží je jako rukojmí, dokud oběti nezaplatí výkupné nebo neobnoví systém samy. Obvykle se šíří prostřednictvím phishingu, při kterém hackeři zasílají e-mailem škodlivé odkazy nebo přílohy a lidé na ně nevědomky klikají, čímž uvolňují malware.
V letech 2020 a 2021 došlo v USA k nejméně 168 útokům ransomwaru, které zasáhly 1 763 klinik, nemocnic a zdravotnických organizací v USA, uvádí Brett Callow, analytik hrozeb společnosti Emsisoft zabývající se kybernetickou bezpečností.
Listopadový průzkum mezi 132 vedoucími pracovníky ve zdravotnictví, většinou ze Spojených států, zjistil, že ransomware je hrozbou kybernetické bezpečnosti č. 1, více než úniky dat nebo vnitřní hrozby, uvádí Centrum pro sdílení a analýzu zdravotních informací, nezisková globální organizace. skupina pro sdílení kybernetických hrozeb pro odvětví zdravotní péče.
„Posun od papírových zdravotních záznamů k elektronickým zdravotním záznamům učinil zdravotní informace pacientů dostupnějšími, nicméně tyto záznamy jsou zranitelnější vůči útokům a jsou extrémně lukrativní,” uvádí zpráva. Hackeři mohou požadovat 50 dolarů za částečný zdravotní záznam oproti 1 dolaru za odcizené číslo sociálního zabezpečení nebo kreditní karty.
Podle Errola Weisse, hlavního bezpečnostního ředitele skupiny pro sdílení zdravotnických informací, sektor zdravotní péče v minulosti doháněl kybernetickou bezpečnost.
„Zaměřili jsme se na soulad s [federálními požadavky souvisejícími] s ochranou osobních údajů pacientů, nikoli s kybernetickou bezpečností,“ řekl Weiss. "Bohužel, mnoho zdravotnických organizací není tak dobrých, jak by mělo být, a byly snadnou kořistí."
Pandemie situaci ještě zhoršila, protože nemocnice měly překročenou kapacitu a měly plné ruce práce s vážně nemocnými pacienty s COVID-19.
„Byla to dokonalá bouře mezi ransomwarem, veškerou nadměrnou kapacitou, hubenými lidmi a zranitelností systémů,“ řekl Weiss.
Někteří kyberzločinci se záměrně zaměřují na zdravotnické organizace; další útoky jsou masivní phishingové kampaně, které náhodou chytí zaměstnance nebo dodavatele a zavedou malware do sítě, jako je útok na lékařské centrum University of Vermont.
Útočníci zašifrovali 1300 nemocničních serverů a uložili malware na 5000 zařízení, řekl Dr. Doug Gentile, senior viceprezident pro informační technologie na University of Vermont Health Network.
Síť elektronického zdravotnictví byla na samostatné části sítě, ale tým ji podle Gentile proaktivně odstranil v hlavní nemocnici a na ambulantních klinikách tří dalších nemocnic, aby zabránil jejich napadení.
Úředníci nikdy nekontaktovali kyberzločince ani nezaplatili žádné výkupné, řekl, a žádná data pacientů nebyla ohrožena.
I když měla nemocnice dobrý systém zálohování počítače, přestavba infrastruktury a zálohování elektronických zdravotních záznamů trvalo 28 dní, řekl Gentile. Obnovení celého systému trvalo několik dalších měsíců.
Skoro měsíc museli lékaři a sestry dělat vše na papíře.
„Právě jsme strávili deset let vytahováním papíru z našeho systému,“ řekl Gentile. „Najednou jsme měli papír všude. Museli jsme sehnat kartotéky."
Pro mladší lékaře to byla zkušenost s učením.
"Většina z nich nikdy předtím nepsala příkazy na papír," řekl. "Měli jsme lidi, kteří chodili po podlaze, pomáhali těm lidem psát objednávky na papír, protože novější lékaři nevěděli, jak to udělat."
Další problém: Zaměstnanci neměli přístup k rozpisům klinik pro pacienty, takže několik dní nevěděli, kdo a kdy má přijít.
Kybernetický útok stál vermontský nemocniční systém asi 54 milionů dolarů, včetně přestavby počítačové sítě a ušlých příjmů, uvedli úředníci.
Od útoku posílili pokročilou firewallovou ochranu a antivirový software a zablokovali přístup k osobním e-mailům na pracovních počítačích, řekl Gentile. Pravidelně také rozesílají phishingové e-maily zaměstnancům jako test.
„Toto je pokračující válka se zbraněmi. Skupiny, které provádějí tyto útoky, jsou velmi sofistikované, velmi korporátní,“ řekl. "Vždy jsme ve vysoké pohotovosti a snažíme se vybudovat obranu proti dalšímu útoku."
Tento článek byl poprvé zveřejněn na Stateline, iniciativě The Pew Charitable Trusts.