Atak w newralgicznym momencie dla zaopatrzenia szpitali
Pod koniec stycznia systemy informatyczne NYBC zaczęły wykazywać niepokojące oznaki ingerencji zewnętrznej. Analiza incydentu wykazała, że była to zaplanowana operacja cyberprzestępców, którzy użyli oprogramowania ransomware do przejęcia kontroli nad systemami. W reakcji na zagrożenie organizacja podjęła natychmiastowe działania obronne, wyłączając część infrastruktury informatycznej, aby zapobiec dalszemu rozprzestrzenianiu się wirusa.
Chociaż NYBC nadal prowadzi swoją działalność, atak spowodował liczne utrudnienia. Niektóre zaplanowane zbiórki krwi musiały zostać odwołane, a wizyty dawców przesunięte na późniejsze terminy. Problemy z funkcjonowaniem systemów dodatkowo skomplikowały i tak już trudną sytuację, ponieważ organizacja zmaga się z poważnym kryzysem niedoboru krwi.
Jeszcze przed cyberatakiem NYBC alarmowało o znacznym spadku liczby donacji, który sięgnął niemal jednej trzeciej w porównaniu z wcześniejszym okresem. Deficyt krwi w regionie był już problemem, a atak hakerski tylko pogłębił ten stan, utrudniając zbiórki i dystrybucję niezbędnych produktów medycznych.
Niepewność wokół wycieku danych dawców
Na ten moment organizacja nie potwierdziła, czy atakujący uzyskali dostęp do wrażliwych danych osobowych i zdrowotnych dawców. Wiele grup cyberprzestępczych stosuje podwójną taktykę – zanim zaszyfrują pliki, kopiują poufne informacje, by później wykorzystać je jako element nacisku w negocjacjach dotyczących okupu.
Chociaż żadna konkretna grupa hakerska nie przyznała się do przeprowadzenia tego ataku, schemat działania jest dobrze znany w świecie cyberprzestępczości. Coraz częściej ransomware nie tylko blokuje dostęp do systemów, ale także prowadzi do poważnych naruszeń prywatności, co może mieć konsekwencje zarówno dla organizacji, jak i osób, których dane zostały przejęte.
NYBC podjęło współpracę ze specjalistami ds. cyberbezpieczeństwa, aby jak najszybciej przywrócić sprawne funkcjonowanie systemów i ograniczyć dalsze szkody. Jednocześnie priorytetem pozostaje zapewnienie stałej dostawy krwi do szpitali, które każdego dnia polegają na regularnych dostawach.
Ataki na sektor zdrowia stają się normą
Sektor medyczny coraz częściej staje się celem ataków hakerskich. W ostatnich miesiącach podobne incydenty dotknęły inne organizacje zajmujące się krwiodawstwem. Przykładem jest OneBlood, która na początku roku poinformowała, że dane jej dawców zostały skradzione w wyniku wcześniejszego ataku ransomware.
Problem ten nie ogranicza się wyłącznie do Stanów Zjednoczonych. W czerwcu ubiegłego roku brytyjski dostawca usług laboratoryjnych Synnovis padł ofiarą cyberprzestępców, co spowodowało poważne braki w dostawach krwi dla londyńskich szpitali. W wyniku tej sytuacji brytyjska służba zdrowia została zmuszona do pilnych apeli o oddawanie krwi przez dawców o uniwersalnej grupie, aby uniknąć dramatycznych konsekwencji dla pacjentów.
Wzrost liczby ataków na sektor medyczny nie umknął uwadze amerykańskich władz. Departament Zdrowia i Opieki Społecznej zaproponował zmiany w przepisach dotyczących ochrony danych medycznych, aby lepiej zabezpieczyć pacjentów przed skutkami naruszeń bezpieczeństwa. Wśród najbardziej dotkliwych ataków ostatnich lat znajduje się incydent w Change Healthcare, który doprowadził do wycieku danych prawie 190 milionów Amerykanów.
