Późnym rankiem 28 października pracownicy Centrum Medycznego Uniwersytetu Vermont zauważyli, że system telefoniczny szpitala nie działa. Potem padł internet, a wraz z nim infrastruktura techniczna centrum w Burlington. Pracownicy stracili dostęp do baz danych, cyfrowej dokumentacji medycznej, systemów planowania i innych narzędzi internetowych, z których korzystają w opiece nad pacjentami.
Administratorzy starali się, aby szpital działał - odwołując wizyty, które nie wymagały natychmiastowej konsultacji, wracając do prowadzenia papierowej dokumentacji i przekierowując niektórych pacjentów intensywnej terapii do pobliskich szpitali.
W głównym laboratorium, które przeprowadza około 8,000 testów dziennie, pracownicy drukowali lub ręcznie zapisywali wyniki i zanosili je specjalistom. Przestarzałe, niewymagające użycia internetu technologie przeżyły moment odrodzenia.
Szpital w Vermont padł celem cyberataku, stając się jedną z ostatnich ofiar fali ataków cyfrowych, w wyniku których amerykańscy pracownicy służby zdrowia są zakładnikami, w momencie, gdy dodatkowo mierzą się z rosnącą w całym kraju liczbą przypadków COVID-19.
Tego samego dnia, kiedy nastąpił atak na University of Vermont Medical Center, FBI i dwie agencje federalne ostrzegły, że cyberprzestępcy wzmagają wysiłki mające na celu kradzież danych i zakłócenie usług w całym sektorze opieki zdrowotnej.
Atakując dostawców technologią, która szyfruje i blokuje dane tak długo, aż ofiary zapłacą okup, hakerzy mogą żądać tysięcy lub milionów dolarów i siać spustoszenie, dopóki ich żądania nie zostaną spełnione.
Tysiąc dolarów za skradzione dane
We wrześniu atak oprogramowania ransomware sparaliżował sieć ponad 250 szpitali i klinik w USA. Wynikające z tego przestoje opóźniły opiekę na izbach ie przyjęć i zmusiły personel do stosowania monitorów tętna, ciśnienia krwi i poziomu tlenu z okablowaniem Ethernet.
Kilka tygodni wcześniej w Niemczech doszło do śmierci kobiety, która stała się pierwszą ofiarą smiertelną ataku oprogramowania ransomware. Wcześniej w październiku obiekty w Oregonie, Nowym Jorku, Michigan, Wisconsin i Kalifornii również padły ofiarą podejrzanych ataków ransomware.
Ransomware jest również częściowo odpowiedzialne za niektóre z prawie 700 naruszeń dotyczących prywatnych informacji zdrowotnych, które dotyczą około 46.6 miliona osób i są obecnie badane przez rząd federalny. Eksperci twierdzą, że w rękach przestępcy pojedynczy rekord pacjenta - bogaty w informacje dotyczące finansów, ubezpieczenia i historii medycznej danej osoby - może zostać sprzedany za ponad 1,000 dolarów na czarnym rynku.
W ciągu 2020 roku wiele szpitali odłożyło plany modernizacji technologii lub szkoleń z zakresu cyberbezpieczeństwa, które pomogłoby ochronić je przed najnowszą falą ataków – twierdzi konsultant ds. bezpieczeństwa w służbie zdrowia, Nick Culbertson.
„Ogrom chaosu, który właśnie nadchodzi, jest prawdziwym zagrożeniem” - powiedział.
W związku z rosnącą liczbą infekcji i hospitalizacji związanych z COVID-19 w całym kraju, eksperci twierdzą, że pracownicy służby zdrowia są szczególnie narażeni na ataki na ich zdolność do wydajnego funkcjonowania i zarządzania ograniczonymi zasobami.
Nawet niewielkie zakłócenia techniczne mogą szybko wpłynąć na opiekę nad pacjentem, gdy możliwości ośrodka są ograniczone - uważa Eric Johnson z Uniwersytetu Vanderbilt, który bada wpływ cyberataków na zdrowie.
„Listopad był miesiącem eskalacji wymagań wobec szpitali” - powiedział - „Nie ma miejsca na błędy. Z punktu widzenia hakera, to doskonały moment”.
Szpitale wydają za mało na obronę
Aktualne raporty branżowe wskazują, że systemy opieki zdrowotnej przeznaczają tylko od 4% do 7% swojego budżetu IT na cyberbezpieczeństwo, podczas gdy inne branże, takie jak bankowość czy ubezpieczenia, wydają trzy razy więcej.
Badania przeprowadzone przez firmę konsultingową Ponemon pokazują, że tylko około 15% organizacji opieki zdrowotnej przyjęło technologie, szkolenia i procedury niezbędne do zarządzania i udaremniania strumienia cyberataków, z którymi regularnie się spotykają.
To jest jednym z powodów, dla którego cyberprzestępcy skupili się na ośrodkach zdrowia – zwłaszcza teraz, gdy szpitale w całym kraju mierzą się z rosnącą falą pacjentów z Covid-19.
jm
