Департамент охорони здоров’я Меріленду в США під обстрілом

Останнє оновлення Бер 27, 2023

Департамент охорони здоров'я штату Меріленд став мішенню кібератаки, виявленої 4 грудня 2021 року. На жаль, ця атака змусила агентство відключити деякі свої сервери. У результаті департамент тижнями не міг оновлювати свою панель даних Covid-19.

Штат оголосив кілька подробиць про те, що він описує як «інцидент із безпекою мережі», навіть після того, як він був виправлений 20 грудня 2021 року.

Хоча чиновники не повністю пояснили фактичну причину порушення кібербезпеки або наслідки, які воно несе, прес-конференція в понеділок дала кілька відповідей. Речник департаменту охорони здоров’я порадив відвідати сторінку на веб-сайті агентства, де міститься додаткова інформація про цей інцидент.

За даними департаменту охорони здоров’я, вони виявили несанкціоновану активність у різних системах мережевої інфраструктури. Посадовець негайно вилучив деякі сервери, щоб захистити всю мережу. Також речник департаменту охорони здоров’я повідомив, що працівникам рекомендовано не користуватися комп’ютерами, виданими державою.

Чіп Стюарт, головний спеціаліст із інформаційної безпеки штату Меріленд, запровадив «структуру управління інцидентами, зосереджену на захисті мережі MDH, проведенні судово-медичного розслідування та відновленні основних служб».

Зацікавлені органи поки не розкривають тип «інциденту з безпекою мережі», який змусив чиновників вилучити кілька серверів та провести розслідування різними правоохоронними органами. Однак є припущення, що цей інцидент може бути схожий на атаку програм-вимагачів.

Джо Керріган, старший інженер з безпеки Інституту інформаційної безпеки Університету Джона Хопкінса, сказав:

Здавалося б, той факт, що вони відключили частини своєї мережі від Інтернету, може бути спробою… витягнути поганих хлопців із системи, перш ніж вони зможуть видати команди для шифрування даних.

На жаль, через інцидент чиновники не могли оновити панель даних Covid-19 тижнями. На інформаційній панелі департаменту представлено 90% показників, пов’язаних виключно з пандемією Covid-19.

Штат не оголошував про нову смерть від Covid-19 після інциденту. Також не оновлюються демографічні дані про інфікованих та показники за юрисдикцією. На веб-сайті все ще зазначається, що відновить детальні дані якомога швидше.

Безсумнівно, цей інцидент вплинув на здатність департаменту охорони здоров’я повідомляти дані про коронавірус. На щастя, багато його основних функцій не постраждали, оскільки вони використовували хмарні сервіси.

За даними відомства, поки що не підтверджується, чи були якісь дані втрачені чи зламані. Просто з обережності кілька серверів залишаються в автономному режимі, поки триває розслідування та відновлюються системи.

Законодавці штату похвалили департамент охорони здоров'я та висловили занепокоєння щодо функцій, перерваних інцидентом. Сенатор штату Кеті Фрай Хестер сказала, що деяким співробітникам потрібні ліки через державну програму ВІЛ. Працівники державної лікарні використовували факси для замовлення товарів, оскільки електронна пошта була недоступна.

Нещодавно Міністерство охорони здоров’я Бразилії також постраждало від кібератаки, яка поставила під загрозу їхні внутрішні системи. Центр тестування DNS у штаті Огайо також постраждав від кібератаки, яка вразила 2,1 мільйона людей.