Az FBI megerősítette, hogy 2023. augusztus 4-én egy ransomware támadás zavarta meg a kórházi számítógépes rendszereket, ami miatt egyes sürgősségi osztályokat is be kellett zárni, valamint a mentőket át kellett irányítani másik intézménybe. Ezen a napon számos alapellátási szolgáltatás szünetelt, miközben kiberbiztonsági szakértők dolgoztak a probléma mértékének meghatározásán és megoldásán.
Az “adatvédelmi incidens” 2023. augusztus 3-án kezdődött a kaliforniai székhelyű Prospect Medical Holdings által üzemeltetett létesítményekben.
A Prospect Medical Holdings 166 járóbeteg-rendelőintézetből- és központból álló hálózat, valamint 16 kórházat üzemeltet Kaliforniában, Connecticutban, Pennsylvaniában és Rhode Islanden.
“Miután tudomást szereztünk az incidensről, védelmünk érdekében offline állapotba helyeztük rendszereinket, valamint külső kiberbiztonsági szakemberek segítségével vizsgálatot indítottunk. (…) Miközben a vizsgálat zajlik, a betegek kezelésére összpontosítunk és szorgalmasan dolgozunk azon, hogy a lehető leggyorsabban visszatérjünk a normál működéshez.” – áll a vállalat közleményében.
Connecticutban a Manchester Memorial és a Rockville General kórház sürgősségi osztályai 2023. augusztus 3-án a nap nagy részében zárva voltak, és a betegeket közeli egészségügyi központokba irányították át. A nem sürgősségi műtétek, a járóbeteg-ellátások, a véradások és több más szolgáltatás is felfüggesztésre került. A sürgősségi osztályok csütörtökön késő este fogadtak újra pacienseket, azonban számos alapellátási szolgáltatás még pénteken is szünetelt.
A kórházakat érő zsarolóvírus-támadások problémája olyannyira sürgetővé vált, hogy az amerikai Egészségügyi Minisztérium (HHS) kénytelen volt külön útmutatókat kiadni az egyes zsarolóvírus-bandákról, amelyekről ismert, hogy egészségügyi intézményeket vesznek célba.
Eric Goldstein, a Cybersecurity and Infrastructure Security Agency (CISA) igazgatóhelyettese elmondta, hogy az ügynökség “szoros együttműködésben dolgozik szövetségi és magánszektorbeli partnereikkel.”