Атака программы-вымогателя затронула Университетский медицинский центр (UMC) в Лаббоке, штат Техас, и это довольно серьезно: больница вынуждена перенаправить машины скорой помощи в другие учреждения. Атака, произошедшая в пятницу, ограничила операции и затронула службы экстренной помощи, хотя большинство из них все еще работают. В качестве меры предосторожности UMC перенаправляет как экстренных, так и неэкстренных пациентов, в то время как больница работает с внешними специалистами по кибербезопасности для восстановления своих систем и определения полного масштаба атаки. UMC не сообщила, сотрудничают ли они с федеральными властями, хотя ФБР часто помогает в восстановлении программ-вымогателей и переговорах.

UMC — единственный травматологический центр первого уровня в радиусе 400 миль, поэтому подобные сбои особенно опасны для пациентов в критическом состоянии. Больница обнаружила необычную активность в своей ИТ-системе и оперативно отключила пострадавшую сеть.

Хотя UMC отказалась предоставить дополнительную информацию, данная атака отражает более широкую тенденцию увеличения числа атак программ-вымогателей на медицинские учреждения. Число таких атак в последнее время возросло: две трети медицинских работников подверглись атаке, и многие платят за восстановление своих систем. Речь идет не только о системах здравоохранения: в прошлом году Стэнфордский университет подвергся атаке с использованием программы-вымогателя, а в 2022 году еще одна атака поразила производственный отдел завода Foxconn в Мексике. Кроме того, эксперты предупреждают, что учреждения здравоохранения могут оставаться главной мишенью из-за конфиденциальный характер данных пациентов и острая необходимость обеспечения бесперебойной работы системы.