Кибератака на сеть опиоидных препаратов BHG мешает лечению пациентов

QNAP распространяет критические обновления для некоторых неподдерживаемых устройств NAS

Сеть лечения опиоидов Behavioral Health Group подверглась кибератаке, которая привела к почти недельному нарушению работы ИТ-систем и ухода за пациентами.

Группа по поведенческому здоровью (BHG) — одна из крупнейших сетей амбулаторных центров лечения опиоидов в США, насчитывающая более 80 клиник в семнадцати штатах.

На прошлой неделе BHG подверглась кибератаке, в результате которой им пришлось отключить отдельные части своей ИТ-сети, чтобы предотвратить распространение атаки.

Этот компьютерный сбой вызвал проблемы в некоторых клиниках, не позволив пациентам получить обычно прописываемые на дом дозы метадона или субоксона, используемых для лечения наркозависимости.

Пациенты, начинающие план лечения опиоидной зависимости, получают свои дозы в клинике. Однако пациенты со стабильным планом лечения могут получать дозы для домашнего использования.

В то время как некоторые клиники BHG могли предоставить дозы на дом, многие пациенты сообщили на Reddit, что их клиники не могут предоставить обычно прописываемые лекарства из-за того, что компьютеры не работают и не могут печатать этикетки с рецептами.

Пациенты рассказали BleepingComputer, что это отключение ИТ-оборудования и отсутствие приемов на дом вызвали значительный дискомфорт и стресс на прошлой неделе, поскольку они не могли ходить в клинику для получения доз каждый день из-за ограничений на работе или других препятствий.

Связавшись с BHG по поводу сбоя системы, группа поведенческого здоровья подтвердила BleepingComputer, что кибератака вызвала сбои.

«Группа по поведенческому здоровью расследует инцидент безопасности, который повлиял на нашу сеть. Узнав об инциденте, мы отключили определенные системы из соображений осторожности и начали тщательное расследование с ведущими экспертами по информационной безопасности», — сказала группа по поведенческому здоровью BleepingComputer в своем интервью. утверждение.

«Нашей основной задачей остается непрерывный доступ к медицинской помощи для наших пациентов. Наши лечебные центры по-прежнему работают в полную силу, а наши клинические бригады продолжают предоставлять лечение, включая выздоровление с помощью лекарств, для всех пациентов».

«Параллельно с этим наши группы системных технологий сосредоточены на безопасном и эффективном процессе исправления и восстановления наших систем».

На вопросы о типе кибератаки и времени ее совершения группа поведенческого здоровья ответила нам, что не может предоставить дополнительную информацию из-за продолжающегося расследования.

Если у вас есть информация из первых рук об этой или других незарегистрированных кибератаках, вы можете конфиденциально связаться с нами через Signal по  телефону +16469613731, Wire по адресу @ lawrenceabrams-bc или через Jabber по адресу lawrence.abrams@anonym.im.

Вероятна атака программы-вымогателя

Хотя BHG не раскрывает природу инцидента, вероятно, он был вызван атакой программы-вымогателя.

Некоторые банды вымогателей обещают не атаковать медицинские учреждения, и если они сделают это случайно, они предоставят ключ восстановления. Другие программы-вымогатели, такие как Hive или Vice, не заботятся о том, кого они атакуют, и ожидают, что жертвы заплатят независимо от физической опасности, которую вызывают их атаки.

«Если ИТ-отдел не хочет делать свою работу, мы сделаем свою, и нам все равно, больница это или университет». — Власть банды вымогателей.

Кроме того, когда злоумышленники проводят атаки программ-вымогателей, они обычно крадут незашифрованные данные и документы перед шифрованием устройств. Эти украденные данные затем используются в качестве рычага давления, угрожая опубликовать данные, если выкуп не будет уплачен.

Раскрытие украденных данных может существенно повлиять на компанию, что приведет к утечке данных и потенциальным судебным искам.

Однако настоящая цена ложится на пациентов, чья конфиденциальная информация может быть раскрыта публично.

Пациенты BHG, которые говорили с BleepingComputer, сказали, что их самая большая проблема заключается в том, что если злоумышленники украдут данные, они могут раскрыть их зависимость и лечение семье, друзьям и работодателям.

В настоящее время нет никаких указаний на то, что данные были украдены во время атаки, но если бы это было так, мы, вероятно, узнали бы об этом в будущем, когда злоумышленники попытаются вымогать BHG дальше.

Последнее обновление 15.12.2021