Здравоохранение на коленях: вымогатели диктуют условия лондонским больницам

Жизнь в хаосе кибератак постепенно становится нашей реальностью. Почти ежедневно мы слышим новости о том, как хакеры снова парализовали работу известной компании или опубликовали личные данные пользователей, украденные в результате взлома. Найти человека, который не почувствовал бы на себе последствия этих атак в последние годы, становится все сложнее. Один неудачный день – и ты лишен доступа к привычным сервисам и услугам.

Но иногда кибератаки могут привести к поистине катастрофическим последствиям. Так, вмешательство злоумышленников в процессы оказания медицинской помощи способно в мгновение ока разрушить налаженную систему здравоохранения, словно карточный домик, ставя под угрозу человеческие жизни.

В июне 2024 года жители Лондона стали невольными участниками фильма-катастрофы, срежиссированного коварными киберзлодеями. В крупнейших медучреждениях британской столицы был объявлен режим чрезвычайной ситуации из-за хакерской атаки.

В Лондоне разразился серьезный кризис в системе здравоохранения после того, как компания, предоставляющая больницам лабораторные услуги, подверглась хакерской атаке с применением вымогательского ПО. Пришлось отменить множество операций, а в нескольких крупнейших лондонских медучреждениях был объявлен режим чрезвычайной ситуации.

Что произошло?

3 июня компания Synnovis, предоставляющая критически важные лабораторные услуги, включая анализы крови для переливания, ряду больниц и поликлиник, подверглась атаке кибервымогателей Qilin. Хакеры зашифровали файлы компании, сделав их недоступными, что вызвало серьезные перебои в проведении анализов крови и других важных тестов, также была нарушена доставка результатов исследований. Персоналу пришлось вернуться к бумажным методам работы, пакеты для переливания крови пришлось подписывать вручную.

Из-за действий киберпреступников была нарушена работа больниц Guy's, St Thomas, King's College и детской больницы Evelina London. Кроме того, пострадали отделения хирургии и трансплантации в больницах Royal Brompton и Harefield, а также службы первичной медико-санитарной помощи в районах Бексли, Гринвич, Льюишем, Бромли, Саутуарк и Лэмбет.

Пострадавшие от кибератаки 6 трастов Национальной службы здравоохранения (NHS) и десятки врачей общей практики оказывают медицинскую помощь 2 млн пациентов в юго-восточной части Лондона. Общая сумма контрактов трастов с Synnovis составляет внушительную цифру — почти 1,1 миллиарда фунтов стерлингов, что подчеркивает важность компании для системы здравоохранения.

Критическая ситуация в лондонских клиниках

После инцидента в лондонских больницах сложилась критическая ситуация. Только за первую неделю после кибератаки были отменены почти 1600 операций и амбулаторных приемов. Наибольшее влияние атака оказала на медицинские учреждения King’s College и Guy’s and St Thomas, где с 3 по 9 июня было отложено 832 хирургических вмешательства и 736 консультаций специалистов. Среди отложенных операций — важные медицинские процедуры, такие как операции по удалению опухолей, трансплантации органов, запланированные кесаревы сечения, кардиохирургические вмешательства, а также операции по уменьшению веса и замене суставов. В результате атаки 18 органов, предназначенных для трансплантации в King’s College, пришлось перенаправить в другие больницы. В данный момент также приостановлены тесты на ВИЧ, гепатит С и гепатит В.

Национальная служба здравоохранения в Лондоне признала происшествие региональным инцидентом и сотрудничает с другими поставщиками региона и национальными партнерами для обеспечения бесперебойного предоставления медицинских услуг. Среди мер — обеспечение пациентов, нуждающихся в срочной помощи, возможностью пройти операции в других больницах, перенаправление анализов крови из пострадавших поликлиник, а также работа с NHS Blood and Transplant для предоставления дополнительных запасов «универсальных» типов крови, которые не требуют предварительных тестов перед переливанием. Представитель Национальной службы здравоохранения заявил, что персонал «работает круглосуточно», чтобы минимизировать «значительные нарушения в уходе за пациентами».

Однако несмотря на старания сотрудников NHS наладить координацию работы для управления последствиями, проблемы могут сохраняться до сентября.

Волонтеры заменяют IT-системы

В сложившейся ситуации больницы были вынуждены обратиться за помощью к студентам-медикам. Согласно попавшему в СМИ сообщению для персонала больниц Guy's and St Thomas' Trust, стажеров попросили добровольно отработать 10-12-часовые смены.

В сообщении для стажеров также говорится, что студенты-медики будут выступать в роли «курьеров» и доставлять образцы крови. «В этой критической ситуации нам срочно нужны добровольцы, чтобы поддержать наши лабораторные службы», — говорится в письме. Студентам сообщили, что их помощь «крайне важна» и что это возможность «продемонстрировать свою приверженность уходу за пациентами».

Срочный призыв к донорам первой группы крови

Больницы, пострадавшие от кибератаки, не могут определять группы крови пациентов в стандартном режиме, что привело к отмене операций и тестов, а также невозможности проводить переливания крови.  

В Великобритании был объявлен призыв к донорам универсальной первой группы крови (группа O) для срочной записи на сдачу крови по всей стране.  Доктор Гейл Мифлин, главный медицинский сотрудник NHS Blood and Transplant, подчеркнула, что безопасность пациентов является абсолютным приоритетом. «Когда больницы не знают группу крови пациента или не могут ее определить, безопасно использовать кровь группы O. Чтобы поддержать лондонские больницы в проведении большего числа операций и предоставлении лучшего ухода всем пациентам, нам нужно больше доноров с O отрицательной и O положительной группой крови, чем обычно», — заявила она.

Призыв к донорам первой группы имеет решающее значение для поддержания системы здравоохранения в условиях кризиса, вызванного кибератакой, и обеспечения безопасности и здоровья пациентов.

Детали расследования

Долгое время пострадавшая компания и следователи не разглашали подробностей расследования. Как стало известно сейчас, хакеры проникли в IT-систему Synnovis, зашифровали файлы и потребовали выкуп за восстановление доступа. Кроме того, в результате кибератаки были похищены и обнародованы данные пациентов.

На этой неделе Qilin опубликовали 104 файла по 3,7 ГБ с конфиденциальной информацией Synnovis. Публикация сопровождается логотипом Synnovis, описанием компании и ссылкой на ее официальный сайт. По информации BBC, опубликованные данные могут включать в себя имена пациентов, даты рождения, номера NHS. На данный момент неизвестно, есть ли среди утекших файлов результаты анализов.

Представитель NHS отметил, что служба в курсе публикации данных и продолжает работать с Synnovis, Национальным центром кибербезопасности и другими партнерами для выяснения содержания опубликованных файлов. Специалисты пытаются определить, действительно ли это данные из системы Synnovis и относятся ли они к пациентам NHS.

Исследователи также отмечают, что публикация украденных данных обычно указывает на отказ компании-жертвы выплатить требуемый выкуп. Как правило, злоумышленники требуют оплату в биткойнах за расшифровку систем или удаление похищенных сведений.

Кибербезопасность в сфере здравоохранения

Произошедший инцидент в очередной раз демонстрирует необходимость повышения уровня кибербезопасности в медицинском секторе, который становится все более привлекательной мишенью для киберпреступников из-за ценности информации, хранящейся в системах больниц и поликлиник.

Атаки на систему здравоохранения могут иметь особенно тяжелые последствия для пациентов. Ранее в этом году киберпреступники опубликовали конфиденциальные данные пациентов, похищенные у NHS Dumfries and Galloway, части системы здравоохранения Шотландии, в попытке вымогать деньги у местных властей.

В результате прошлогодней атаки вымогателей на австралийскую страховую компанию Medibank также были скомпрометированы медицинские карты пациентов и сведения об их лечении. Преступники, требуя выкуп у компании и пациентов, начали публиковать конфиденциальные данные о страховых случаях примерно 480 тысяч человек, включая информацию о лечении наркозависимости и абортах.