Các bệnh viện Capital Health bị tấn công mạng khiến hệ thống CNTT ngừng hoạt động

Hệ thống chăm sóc sức khỏe này quản lý hai bệnh viện (Trung tâm Y tế Khu vực ở Trenton và Trung tâm Y tế Capital Health ở Hopewell), một cơ sở ngoại trú ở Hamilton và hàng chục cơ sở chăm sóc ban đầu và chuyên khoa ở New Jersey.

Capital Health xác nhận rằng cả hai bệnh viện hiện đang tiếp nhận bệnh nhân đến, bao gồm cả phòng cấp cứu và tất cả các địa điểm khác, theo các quy trình được thiết lập cho thời gian ngừng hoạt động của hệ thống.

Capital Health cũng ngay lập tức thông báo cho các nhà chức trách có thẩm quyền sau khi vụ việc được phát hiện và hiện đang làm việc với các cơ quan thực thi pháp luật cũng như các chuyên gia pháp y và CNTT của bên thứ ba để khôi phục các dịch vụ bị ảnh hưởng.

Đội ngũ CNTT của bệnh viện tập trung vào việc khôi phục hệ thống, trong khi các ca phẫu thuật được ưu tiên dựa trên mức độ khẩn cấp và tình trạng của bệnh nhân.

"Capital Health đang gặp phải sự cố ngừng hoạt động mạng mà chúng tôi tin là sự cố an ninh mạng; điều mà chúng tôi biết cũng đang xảy ra ở các tổ chức chăm sóc sức khỏe khác trên cả nước. Chúng tôi đang ưu tiên chăm sóc an toàn cho bệnh nhân, đồng thời nỗ lực khôi phục mạng và giải quyết các vấn đề tác động của sự gián đoạn này", tổ chức phi lợi nhuận cho biết.

"Tất cả các phòng cấp cứu của Capital Health vẫn mở cửa chào đón những người cần được chăm sóc khẩn cấp và các nhóm của chúng tôi tiếp tục cung cấp phương pháp điều trị thích hợp cho tình trạng bệnh lý của họ. Cả hai bệnh viện đều tiếp tục tiếp nhận và điều trị cho những bệnh nhân cần dịch vụ và chăm sóc nội trú.

"Với việc tiếp tục tập trung vào việc cung cấp dịch vụ chăm sóc bệnh nhân an toàn, chúng tôi đã thực hiện một số thay đổi đối với lịch trình phẫu thuật và thủ thuật tự chọn, nhưng hiện tại có tác động tối thiểu đến lịch trình phẫu thuật. X quang cho bệnh nhân ngoại trú hiện không có sẵn và xét nghiệm sinh lý thần kinh và tim mạch không xâm lấn sẽ được lên lịch lại ."

Hệ thống ngừng hoạt động ít nhất một tuần nữa

Capital Health dự kiến ​​sẽ hoạt động với một số hạn chế về hệ thống trong ít nhất một tuần nữa, nhưng họ không thể đưa ra mốc thời gian khi nào các vấn đề đang diễn ra sẽ được giải quyết hoàn toàn.

Nhà phân tích mối đe dọa của Emsisoft Brett Callow cho biết ngày 30 tháng 11: “Ít nhất 36 bệnh viện ở Mỹ đã bị ảnh hưởng bởi ransomware trong năm nay. Các hệ thống này vận hành 130 bệnh viện và ít nhất 26/36 bệnh viện đã bị đánh cắp dữ liệu”.

Nhà cung cấp dịch vụ chăm sóc sức khỏe Ardent Health Services, nơi quản lý 30 bệnh viện trên sáu tiểu bang của Hoa Kỳ, đã tiết lộ vào đầu tuần trước rằng họ đã bị tấn công bằng ransomware vào ngày 23 tháng 11.

Sau vụ việc, các phòng cấp cứu của Ardent buộc phải chuyển hướng tất cả những người đến cần chăm sóc khẩn cấp đến các bệnh viện khác trong khu vực của họ.

Chính phủ liên bang liên tục cảnh báo về các cuộc tấn công bằng ransomware vào các tổ chức chăm sóc sức khỏe của Hoa Kỳ kể từ năm ngoái.

Chẳng hạn, nhóm bảo mật của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã cảnh báo rằng các hoạt động ransomware của Royal, Venus, Maui và Zeppelin đang tấn công các tổ chức Chăm sóc sức khỏe và Y tế Công cộng (HPH).

CISA, FBI và HHS cũng đã cảnh báo các bệnh viện vào tháng 10 năm 2022 rằng nhóm tội phạm mạng Daixin Team nhắm vào họ trong các cuộc tấn công ransomware.

​

Nguồn: bleepingcomputer.com