Działalność banku krwi OneBlood została zakłócona przez atak ransomware

Niedawny atak oprogramowania ransomware zakłócił działalność OneBlood, banku krwi non-profit obsługującego dużą część placówek medycznych w południowo-wschodnich Stanach Zjednoczonych. Atak wpłynął na ich systemy oprogramowania, spowalniając ich zdolność do normalnego funkcjonowania. Pomimo tych wyzwań firma OneBlood w dalszym ciągu prowadzi działalność i świadczy usługi krwiodawstwa dla ponad 300 szpitali na Florydzie, w stanie Georgia i w Karolinach, aczkolwiek z ograniczoną wydajnością.

W oświadczeniu OneBlood podkreśliło, że nadal pobiera, bada i rozprowadza krew, jednak tempo tych operacji zostało znacznie zakłócone. Susan Forbes, starsza wiceprezes organizacji, wspomniała, że aby zachować operacyjność, uciekli się do ręcznych procesów i procedur. Te ręczne metody są z natury wolniejsze i mają negatywny wpływ na dostępność zapasów krwi. W związku z tym firma OneBlood zwróciła się do ponad 250 obsługiwanych przez nią szpitali o włączenie i utrzymanie protokołów dotyczących krytycznego niedoboru krwi w dającej się przewidzieć przyszłości.

W ramach planu reagowania na incydenty OneBlood ściśle współpracuje z ekspertami ds. zwalczania złośliwego oprogramowania i różnymi agencjami rządowymi. Forbes podkreślił, że jego zespół szybko zareagował, aby ocenić sytuację i wszczął dochodzenie, aby w pełni zrozumieć zakres naruszenia. Trwają wysiłki mające na celu przywrócenie pełnej funkcjonalności systemu i są one traktowane z najwyższą pilnością.

Chociaż szczegółowe szczegóły techniczne oprogramowania ransomware użytego w tym ataku pozostają nieujawnione, incydent ten dodaje OneBlood do rosnącej listy podmiotów świadczących opiekę zdrowotną będących celem programów wyłudzania danych o motywach finansowych. Rosnąca częstotliwość takich ataków podkreśla pilną potrzebę wprowadzenia solidnych środków cyberbezpieczeństwa w sektorze opieki zdrowotnej.

Dla tych, którzy polegają na kluczowych usługach świadczonych przez organizacje takie jak OneBlood, atak ten stanowi wyraźne przypomnienie o znaczeniu gotowości i odporności na cyberbezpieczeństwo. Ponieważ podmioty świadczące opiekę zdrowotną w dalszym ciągu stają w obliczu tych wyrafinowanych zagrożeń, współpraca między sektorem publicznym i prywatnym w zakresie wzmacniania cyberobrony staje się coraz ważniejsza, aby zapewnić nieprzerwane świadczenie podstawowych usług medycznych.