На 3 юни професор Иън Абс, главен изпълнителен директор на английската болнична организация Guy’s and St Thomas’ NHS Foundation Trust, информира персонала за критичен инцидент, който сериозно засяга предоставянето на услуги и по-специално кръвопреливания. Компанията управлява общо 5 болници.
На следващия ден изпълнителният директор на Synnovis Марк Долар също официално потвърди, че атака със зловреден софтуер е компрометирала всички ИТ системи на компанията, предоставяща услуги в областта на патологията, нарушавайки много от услугите ѝ.
При пробива са засегнати пациенти в няколко услуги на NHS (британския еквивалент на НЗОК), включително тези в Guy’s and St Thomas’ NHS FT, King’s College Hospitals NHS FT и различни GP услуги в югоизточните лондонски райони, като Bexley, Greenwich, Lewisham, Bromley, Southwark и Lambeth. Поради сериозността на проблема някои дейности бяха отменени или пренасочени към други здравни заведения, водещи до значителни забавяния и нарушения в здравните услуги на града.
Кой стои зад атаката
Атаката със зловреден софтуер се приписва на групата Qilin, известна още като Agenda. Qilin оперира като група за рансъмуеър като услуга (RaaS), отдавайки под наем зловреден софтуер на трети страни, които извършват атаките в замяна на част от откупите. Тази атака следва подобен модел на предишни инциденти, които също засегнаха здравеопазването и образованието.
Бившият ръководител на Националния център за киберсигурност на Обединеното кралство, Киран Мартин, подчерта сериозността на тази атака, като отбеляза че целта на нападателите е била нарушаването на здравните услуги, а не просто компрометиране на данните. Стратегията на нападателите да парализират системите и да нарушат операциите подчертава нарастващата сложност и безпощадност на киберпрестъпниците.
Какви са били целите на Qilin
Това което става ясно от изказвания на различни специалисти въвлечени в анализа на атаката е, че пробива на Synnovis е парализирал системата за управление на лабораторната информация (LIMS), въведена през 2023 г., която беше част от проект на стойност 450 млн. GBP за внедряване на Epic EPR в Guy’s и King’s College.
Тази система е била предназначена да консолидира съществуващите лабораторни системи в една, оптимизирайки операциите от множество съоръжения. Атаката със зловреден софтуер направи тази критична инфраструктура неизползваема, като сериозно наруши патологичните услуги и комуникацията с GP услугите.
Спешната помощ продължи да бъде достъпна, а повечето амбулаторни услуги останаха незасегнати. Въпреки това, процедури и операции, зависими от патологични услуги, изпитаха значителни забавяния. Кръвните тестове бяха приоритизирани за най-спешните случаи, което доведе до анулиране на много флеботомични прегледи.
По-широки последици и бъдещи мерки
Този инцидент служи като категорично напомняне за уязвимостите в ИТ системите на здравеопазването и опустошителното въздействие на атаките със зловреден софтуер. Въпреки значителните инвестиции в киберсигурност, атаката срещу Synnovis показва, че нито една система не е напълно имунизирана срещу такива заплахи.
В бъдеще здравните организации трябва да възприемат многостепенен подход към киберсигурността, включително проактивно откриване на заплахи, надеждни планове за реагиране на инциденти и непрекъснато наблюдение на системите. Сътрудничеството с националните агенции за киберсигурност и редовното обучение на персонала за разпознаване и реагиране на киберзаплахи също са от съществено значение.
Освен това, здравният сектор трябва да се застъпва за по-силно международно сътрудничество за борба с групите за зловреден софтуер, които оперират от юрисдикции извън обхвата на западното правосъдие. Интегрирането на най-съвременните технологии за киберсигурност, като изкуствен интелект и машинно обучение, също може да подобри способността за откриване и реагиране на киберзаплахи в реално време.
Подкрепа от Bitdefender
В отговор на инцидента със Synnovis, Bitdefender се включи, за да подкрепи засегнатите NHS организации. Изпълнителният директор на компанията, Флорин Талпес, подчерта значението на подобряване на сигурността, ресурсите и възможностите за киберустойчивост на болниците в Лондон. Предложението на Bitdefender включва шест месеца безплатен достъп до тяхната MDR услуга и платформата GravityZone, която предоставя разширени опции за откриване и отговор (XDR), за да подобри видимостта на заплахите и оперативната ефективност.
Участието на Bitdefender цели да намали риска от последващи атаки и да предложи на NHS тела подобрена защита по време на този критичен период. Тази подкрепа е от съществено значение, тъй като екипът за реагиране на киберинциденти на NHS England продължава да работи денонощно за намаляне на въздействието на атаката и възстановяване на нормалните операции.