Кибервымогатели атакуют немецкие клиники

Медицинские учреждения становятся все более популярной целью кибератак. По сообщениям телерадиокомпании Deutsche Welle, сразу два крупных медицинских центра в федеральной земле Северный Рейн-Вестфалия (Германия) стали жертвами кибервымогателей. Так, в клинике Lukas Hospital в городе Нойс сотрудники обратили внимание на то, что система стала работать намного медленнее еще до того, как на экраны компьютеров начали выводиться всплывающие окна с информацией о блокировке файлов и требованием выкупа. Одновременно диагностическое оборудование перестало получать доступ к необходимой информации из базы данных, поскольку требуемые файлы оказались уже зашифрованы. Также зловред распространился на сервер электронной почты.

В сложившейся ситуации руководство Lukas Hospital было вынуждено полностью отключить системы. Запись пациентов ведется только с использованием телефонов и почти забытых факсов, наиболее сложные плановые хирургические операции перенесены на более поздние сроки, а IT- специалисты медицинского центра принимают необходимые меры для восстановления работы систем. В медицинском центре Klinikum Arnsberg проблема была обнаружена более оперативно. Источником заражения стало сообщение электронной почты с вредоносным вложением, открытое одним из сотрудников. IT-специалисты смогли быстро идентифицировать и локализовать угрозу. Для этого потребовалось отключить лишь один сервер. Содержавшиеся на нем данные, зашифрованные зловредом, были успешно восстановлены из резервных копий.

Оба медицинских центра отказались платить хакерам за расшифровку заблокированных данных. Расследование инцидентов ведут правоохранительные органы, информации о возможной связи двух атак пока нет. Ранее сообщалось, что жертвой кибервымогателей стал Голливудский пресвитерианский медицинский центр в Лос-Анджелесе (США).