„OneBlood“ kraujo banko operacijas sutrikdė „ransomware“ ataka
Neseniai įvykusi išpirkos reikalaujančios programinės įrangos ataka sutrikdė „OneBlood“ – pelno nesiekiančio kraujo banko, aptarnaujančio didelę dalį medicinos įstaigų pietryčių JAV, veiklą. Ataka paveikė jų programinės įrangos sistemas ir sulėtino jų gebėjimą veikti įprastu pajėgumu. Nepaisant šių iššūkių, „OneBlood“ ir toliau veikia ir teikia kraujo paslaugas daugiau nei 300 ligoninių Floridoje, Džordžijos valstijoje ir Karolinose, nors ir mažesniu pajėgumu.
„OneBlood“ pranešime pabrėžė, kad jie vis dar renka, tiria ir skirsto kraują, tačiau labai nukentėjo šių operacijų tempas. Susan Forbes, organizacijos vyresnioji viceprezidentė, paminėjo, kad jie ėmėsi rankinių procesų ir procedūrų, kad veiktų. Šie rankiniai metodai iš esmės yra lėtesni ir turėjo neigiamos įtakos jų kraujo atsargų prieinamumui. Todėl „OneBlood“ paprašė, kad daugiau nei 250 jų aptarnaujamų ligoninių artimiausioje ateityje aktyvuotų ir išlaikytų kritinius kraujo trūkumo protokolus.
„OneBlood“ glaudžiai bendradarbiauja su kovos su kenkėjiškomis programomis ekspertais ir įvairiomis vyriausybinėmis agentūromis, kaip dalį jų reagavimo į incidentus plano. „Forbes“ pabrėžė, kad jų komanda greitai sureagavo, kad įvertintų situaciją, ir inicijavo tyrimą, kad suprastų pažeidimo mastą. Dedamos pastangos atkurti visą sistemos funkcionalumą ir atliekamos itin skubiai.
Nors konkrečios techninės detalės apie šioje atakoje naudotą išpirkos reikalaujančią programinę įrangą lieka neatskleistos, šis incidentas įtraukė „OneBlood“ į augantį sveikatos priežiūros paslaugų teikėjų, kuriems taikomos finansiškai motyvuotos duomenų prievartavimo schemos, sąrašą. Didėjantis tokių atakų dažnis pabrėžia esminį tvirtų kibernetinio saugumo priemonių poreikį sveikatos priežiūros sektoriuje.
Tiems, kurie pasitiki gyvybiškai svarbiomis paslaugomis, kurias teikia tokios organizacijos kaip „OneBlood“, ši ataka yra aiškus priminimas apie pasirengimo kibernetinio saugumo ir atsparumo svarbą. Sveikatos priežiūros paslaugų teikėjams ir toliau susiduriant su šiomis sudėtingomis grėsmėmis, viešojo ir privataus sektorių bendradarbiavimas stiprinant kibernetinę apsaugą tampa vis svarbesnis siekiant užtikrinti nenutrūkstamą būtinųjų medicinos paslaugų teikimą.
