Национальная служба здравоохранения Ирландии временно отключила свою компьютерную систему из-за «серьезной атаки» хакеров. Об этом пишет Reuters.
- По словам руководителя службы Пола Рейда, такие меры были приняты для защиты информации, а также для оценки ситуации.
- Он отметил, что атака затронула ИТ-инфраструктуру, обслуживающую национальную и местные системы здравоохранения. В основном это были центральные серверы, а не больничное оборудование. При этом вирус, отправленный хакерами, не повлиял на данные, связанные с программой вакцинации от COVID-19, — они содержались в отдельной подсистеме.
- Рид подчеркнул, что кибератака была совершена с помощью программы-вымогателя, посредством которой киберпреступники пытались захватить данные и потребовать выкуп за них.
- Пока злоумышленники не выдвигали ведомству никаких требований.
Как нарушилась работа ирландских больниц
Министр здравоохранения Ирландии Стивен Доннелли сообщил, что ситуация «серьезно повлияла» на работу служб здравоохранения и социального обеспечения.
- Национальный родильный дом в столице Ирландии Дублине предупредил о серьезных перебоях в предоставлении медицинских услуг 14 мая.
- Другой столичный роддом полностью отменил прием амбулаторных больных. Исключение было сделано для женщин, нуждающихся в неотложной помощи или находящихся на сроке более 36 недель беременности.
- По свидетельствам медперсонала, в больнице университета Корка выключены все компьютеры, а работа — парализована.
Программы-вымогатели
Программы-вымогатели заражают компьютеры вредоносным программным обеспечением (ПО). Чаще всего это происходит, когда пользователи открывают ссылки в подозрительных электронных письмах или во всплывающих окнах на сайтах.
Зачастую после этого пользователи теряют доступ к своим компьютерам, а хакерская программа уведомляет их, что для восстановления функционирования и данных на устройстве необходимо заплатить выкуп.
Как хакеры атакуют системы здравоохранения
Одним из примеров вредоносного ПО является Locky — программа-вымогатель денежных средств, атакующая операционные системы Microsoft Windows и macOS. Она распространяется через электронные письма, к которым прикреплен документ с вирусом. Программа шифрует файлы зараженных компьютеров, а преступники требуют выкуп за их расшифровку.
- Locky получил известность в 2016 году после того, как зашифровал данные Пресвитерианского медицинского центра в Лос-Анджелесе, а также нескольких других американских учреждений здравоохранения.
- Чтобы восстановить доступ к своей ИТ-системе, медцентр заплатил хакерам выкуп в биткоинах в размере $17 тыс.
В марте 2020 года кибератаке подвергся сайт Всемирной организации здравоохранения (ВОЗ). По словам директора ВОЗ по информационной безопасности Флавио Аджио, попытка взлома оказалась неудачной.
По данным компании Positive Technologies, в июле-сентябре 2020 года половина кибератак на системы здравоохранения и смежные отрасли в разных странах совершались ради вымогательства. При этом, например, американские больницы пострадали больше, чем британские. По мнению экспертов, это может быть связано с уверенностью преступников в том, что в США медучреждения богаче, чем в Великобритани.