Veselības gigants Kettering joprojām cīnās ar traucējumiem nedēļas pēc izspiegošanas uzbrukuma
Viens no lielākajiem veselības aprūpes pakalpojumu sniedzējiem ASV, Kettering Health, joprojām atkopjas pēc masīva izspiegošanas uzbrukuma, kas piespieda organizāciju uz laiku apturēt gandrīz visus savus darbības procesus. Neskatoties uz nedēļām ilgo atjaunošanas darbu, daudzas sistēmas un pakalpojumi joprojām nav pilnībā atjaunoti, radot ievērojamas grūtības gan pacientiem, gan personālam.
Kā izspiegošanas uzbrukums ietekmēja Kettering Health darbību
Izspiegošanas uzbrukums, kas notica pagājušā mēneša beigās, pilnībā izjauca Kettering Health darbību, kas pārvalda vairāk nekā 40 veselības iestādes Ohaio štatā. Uzbrucēji šifrēja kritiskas sistēmas, piespiežot organizāciju atslēgt lielāko daļu savu tīklu, lai novērstu infekcijas izplatīšanos.
Priekšējās līnijas sekas
Pacientu ieraksti, diagnostikas instrumenti un pat dažas neatliekamās palīdzības procedūras tika pārtrauktas. Darbinieki bija spiesti atgriezties pie papīra dokumentiem, kas ievērojami palēnināja visus procesus. Dažās nodaļās pat bija jāpārcēlas uz citām iestādēm, lai nodrošinātu nepārtrauktu aprūpi.
Atkopšanas process un izaicinājumi
Neskatoties uz to, ka Kettering Health komanda strādājusi nepārtraukti, lai atjaunotu sistēmas, process ir bijis daudz sarežģītāks, nekā sākotnēji gaidīts.
Sistēmu atjaunošanas sarežģītības
• Datu atjaunošana no drošības kopijām prasījusi ilgāku laiku, nekā plānots
• Dažas trešo pušu sistēmas joprojām nav pilnībā integrētas
• Nepieciešama papildu drošības pārbaude, lai novērstu atkārtotus uzbrukumus
Pacientu satraukums un komunikācijas problēmas
Daudzi pacienti ir izteikuši neapmierinātību ar informācijas trūkumu par to, kad pilnībā atjaunosies normāla darbība. Kettering Health pārstāvji atzīst, ka komunikācija varētu būt bijusi labāka, un apsola regulāri atjaunināt visus ieinteresētos pusēs.
Izspiegošanas uzbrukumu tendences veselības aprūpē
Šis nav pirmais gadījums, kad veselības iestādes kļūst par izspiegošanas uzbrukumu mērķi. Pēdējo gadu laikā šādu incidentu skaits ir ievērojami pieaudzis.
Kāpēc veselības iestādes ir pievilcīgs mērķis?
• Sensitīvi pacientu dati ir vērtīgi melnajā tirgū
• Sarežģītas sistēmas bieži vien ir novecojušas un viegli ievainojamas
• Darbības pārtraukšanas spiediens piespiež organizācijas maksāt izpirkumu
Kā aizsargāties no nākamajiem uzbrukumiem?
Eksperti iesaka vairākus galvenos pasākumus:
1. Regulāras drošības audita veikšana
2. Darbinieku apmācība par kiberdrošību
3. Modernu šifrēšanas tehnoloģiju ieviešana
4. Detalizētas katastrofu atjaunošanas plānu izstrāde
Nākotnes perspektīvas un mācības
Kettering Health incidentis kalpo kā nopietns atgādinājums visai veselības aprūpes nozarei par pastāvošajām drošības riskiem. Lai gan organizācija solījusi ievērojami pastiprināt savus aizsardzības mehānismus, šādu uzbrukumu pilnīga novēršana paliek sarežģīts izaicinājums.
Ko mēs varam gaidīt nākotnē?
Industrijas eksperti paredz:
• Pieaugošu investīciju kiberdrošībā veselības iestādēs
• Stingrākus regulatīvos prasības datu aizsardzībai
• Lielāku sadarbību starp valsts iestādēm un privāto sektoru šajā jomā
Kettering Health sagaidāmajā laikā plāno pilnībā atjaunot visus pakalpojumus, taču šis incidents noteikti ietekmēs to drošības politiku uz ilgu laiku uz priekšu.