A tisztviselők szerint egy bűnöző a felelős egy napokig tartó kibertámadásért egy chicagói kórház ellen
CHICAGO — Egy nagy chicagói gyermekkórházat továbbra is egy több mint egy hete kezdődött kibertámadás sújtja, ami miatt az orvosok és az ápolónők kikerültek a digitális betegnyilvántartásból, és korlátozták a szülők kommunikációját gyermekeik gondozóival.
A Lurie Gyermekkórház tisztviselői csütörtökön azt mondták, hogy továbbra is együttműködnek az FBI-val és más bűnüldöző szervekkel, de azt mondták újságíróknak, hogy egy „ismert bűnözői fenyegetés” hozzáfért a kórház hálózatához.
A kórház leállította saját telefon-, e-mail- és orvosi feljegyzési rendszerét, miután január 31-én felfedezték a jogsértést.
„Nagyon komolyan vesszük ezt az ügyet, és éjjel-nappal szorosan együttműködünk külső és belső szakértőkkel, valamint együttműködünk a bűnüldöző szervekkel, beleértve az FBI-t is” – mondta Dr. Marcelo Malakooti, Lurie tiszti főorvosa. „Ez egy aktív és folyamatban lévő vizsgálat.”
A Lurie Gyermekkórházban kialakult helyzet egy zsarolóvírus-támadásra utalt, bár a kórház illetékesei nem erősítették meg vagy cáfolták az okot. Az ilyen zsaroló jellegű támadások népszerűek a zsarolóprogram-bandák körében, amelyek pénzügyi haszonra törekednek adatok, rekordok vagy más kritikus információk zárolásával, majd pénzt követelnek, hogy visszaadják a tulajdonosnak.
Allan Liska, a Recorded Future kiberbiztonsági cég elemzője szerint az áldozatoknak gyakran azt tanácsolják, hogy ne nevezzenek meg konkrét bűnözői csoportokat, de a Lurie tisztviselői által csütörtökön közölt leírás azt sugallja, hogy az amerikai bűnüldöző szervek számára jól ismert műveletről van szó.
„Bár mindannyian tudjuk, hogy néhány kivétellel a legtöbb kórháznak nincs tartalék készpénze a nagy váltságdíj kifizetésére, sokkal agresszívebbek, mint korábban, amikor egészségügyi szolgáltatókat keresnek” – mondta Liska a ransomware bandák stratégiájáról.
Az FBI chicagói képviselője nem közölt további információkat a kórház megjegyzéseivel kapcsolatban, az Associated Press szerdán kiadott közleményére hivatkozva, amely megerősíti a folyamatban lévő nyomozást.
Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma egy tavalyi jelentésében arra figyelmeztetett, hogy az egészségügyi szolgáltatók egyre gyakrabban kerültek bűnözők célpontjai közé, ami országszerte késleltetett vagy megszakadt betegek ellátását okozza.
De az iskolák, a bíróságok, a közművek és a kormányhivatalok mind lelepleződtek.
Lurie arra utasította a betegeket, hogy használjanak telefonközpontot, és azt mondta, hogy ez segíthet az embereknek a receptek újratöltésében, a találkozók megbeszélésében és az egészségügyi szolgáltatók elérésében.
„Ismerjük, hogy a helyzet csalódást és aggodalmat kelt az érintettek számára” – mondta csütörtökön Malakooti. „Nagyon hálásak vagyunk ennek a közösségnek a kiáradó támogatásért, és különösen inspirál minket a munkatársaink, valamint a küldetésünk iránti elkötelezettségük.”
Néhány szülő azonban arról számolt be, hogy a központ nem tesz lépést az igényeikkel, így a családok bizonytalanok, mikor kaphatnak választ.
Brett Callow, az Emsisoft kiberbiztonsági cég fenyegetettségelemzője szerint hetekbe telhet, amíg egy kórház visszaállítja a normál működést egy kibertámadás után, és először a kritikus rendszereket részesíti előnyben.
A Lurie Children’s legfrissebb éves jelentése szerint a személyzet körülbelül 260 000 beteget kezelt tavaly. A Chicagó környéki gyermekorvosi praxisok, amelyek a kórházzal együttműködnek, szintén arról számoltak be, hogy a támadás miatt nem férnek hozzá a digitális egészségügyi feljegyzésekhez.