Memorial Health System, który obsługuje wiele szpitalu w Zachodniej Virginii i Ohio w Stanach Zjednoczonych padło ofiarą ataku typu ransomware. W wyniku ataku w szpitalach Memorial Health anulowano, między innymi, zaplanowane zabiegi operacyjne.

Anulowane zabiegi, badania i przejście na papierową dokumentację. To tylko niektóre z pokłosia tego, co spowodował atak typu ransomware na Memorial Health System, sieci wielu placówek szpitalnych oraz klinik w Zachodniej Virginii i Ohio w Stanach Zjednoczonych. W wyniku ataku trzy najbardziej dotknięte atakiem szpitale transportowały pacjentów do innych placówek, oddalonych o około godzinę drogi.

Atak, który miał miejsce w niedzielę, jak na razie, nie spowodował ujawnienia żadnych danych osobowych pacjentów, czy personelu. Nie wiadomo również, póki co, kto stoi za tym atakiem. Memorial Health System jest obecnie kolejną, ale z pewnością nie ostatnią ofiarą przestępców i oprogramowania szantażującego. Na początku lipca media donosiły o szeroko zakrojonym ataku na firmy Kaseya Ltd., Synnex Corp., Avtex LLC, czy Dorsum, które świadczą usługi managed IT services. W wyniku tych ataków, m.in, zamknięto wiekszość sklepów spożywczych Coop w Szwecji – w ponad 800 punktach nie działały kasy fiskalne. Za odblokowanie infrastruktury firm MSP hakerzy żądali 70 milionów dolarów.

W czerwcu tego roku ENISA, czyli Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji, przedstawiła stacji CNN dane z których wynika, że w ciągu 2020 roku zanotowano 304 znaczące ataki na krytyczne sektory (według naszej nomenklatury możnaby powiedzieć infrastrukturę krytyczną, zgodnie z nazewnictwem Ustawy o zarządzaniu kryzysowym). To znaczny wzrost w stosunku do roku wcześniej, kiedy poważnych naruszeń bezpieczeństwa w tej sferze zanotowano 146.

ENISA zanotowała aż 47 procentowy wzrost w liczbie ataków na szpitale i jednostki ochrony służby zdrowia. Cyberprzestępcy celują w swoich działaniach głównie w zysk, nie cofając się nawet przed atakiem na sektor i placówki zdrowia. Największym zagrożeniem pozostaje, tak jak w opisywanym przypadku, ransomware.