Неправильно налаштоване оновлення Crowdstrike Falcon, розміщене в Windows рано вранці в п’ятницю, спричинило відображення сумнозвісного «синього екрану смерті» на мільйонах комп’ютерів і порушило надання медичної допомоги в лікарнях, системах охорони здоров’я та медичних установах у США, Великобританії, Ізраїлі та Німеччині. та інші країни.
Клініцисти працюють вручну, щоб надавати допомогу пацієнтам за відсутності доступу до електронних медичних записів та інших критично важливих ІТ-систем.
За словами генерального директора CrowdStrike Джорджа Курца, який зробив заяву в п’ятницю вранці на платформі соціальних мереж X, масштабний збій «не був інцидентом безпеки чи кібератакою».
БО ЦЕ ЗНАЧЕННЯ
Інцидент вплинув на незліченну кількість людей і багато галузей у всьому світі – не лише організації охорони здоров’я, а й авіакомпанії, банки та інші фінансові установи. Мільйони користувачів Microsoft стикаються із збоями в ІТ, оскільки споживачі стикаються з затримками та збоями.
Наприклад, згідно з NBC Channel 10 News, Epic EHR був недоступний у лікарні загального профілю Массачусетса в Бостоні в п’ятницю вранці, причому Mass General Brigham також повідомив про масові збої та скасовані прийоми в лікарнях і медичних центрах.
Інші бостонські ІТ-системи, включно з веб-сайтом медичного центру Beth Israel Deconess, як повідомляється, деякий час не працювали, але тепер знову працюють.
The Часи Ізраїлю повідомляє, що збій вплинув на роботу понад десятка лікарень, які зараз працюють в ручному режимі, а машини швидкої допомоги перенаправляються з постраждалих медичних центрів.
Дві лікарні університетської клініки Шлезвіг-Гольштейн у Німеччині скасували планові операції через глобальний збій ІТ, повідомляє Reuters.
Національна служба охорони здоров’я Великобританії повідомила CNN, що закриття порушує роботу більшості кабінетів лікарів загальної практики в Англії, які використовують паперові карти пацієнтів, але не служби екстреної допомоги.
Одна лікарняна система – Royal Surrey NHS Foundation Trust – оголосила про критичний інцидент через збій. Збій впливає на променеву терапію, і аптеки не отримують інформацію про призначення від постачальників, повідомляє Metro.co.uk.
Медичний центр дитячої лікарні Цинциннаті повідомив, що багато систем постраждали.
«Наші команди наполегливо працюють, щоб звести до мінімуму збої в обслуговуванні пацієнтів і системних роботах, і ми відновлюємо системи якомога швидше», — повідомляє лікарня на своєму веб-сайті.
Нехірургічні прийоми до 10 години ранку скасували, а пункти екстреної та невідкладної допомоги залишилися відкритими. Пацієнтам із запланованими операціями та візуалізаціями рекомендується очікувати затримки.
Як повідомляє SC Media UK, опубліковано виправлення помилкового оновлення для датчика Falcon від Crowdstrike.
Щоб виправити машини, які застрягли в циклі BSOD, Броуді Нісбет, провідний мисливець за загрозами Crowdstrike, рекомендував користувачам:
- Запустіть Windows у безпечному режимі або WRE.
- Перейдіть до C:\Windows\System32\drivers\CrowdStrike
- Знайдіть і видаліть файл, що відповідає “C-00000291*.sys”
- Завантажується нормально.
НАЙБІЛЬША ТЕНДЕНЦІЯ
У епоху, коли широко поширені та руйнівні кібератаки стали більш поширеними, той факт, що цей глобальний збій не спричинений атакою, може дещо заспокоїти. Це також холодна втіха для незліченних клініцистів і пацієнтів, які постраждали від нього.
НА ДИСКІ
«CrowdStrike активно працює з клієнтами, які постраждали від недоліку, виявленого в оновленні вмісту для хостів Windows», — сказав Курц у заяві для X. «Хости Mac і Linux не постраждали. Проблему виявлено, виділено та виправлено. .
«Ми направляємо клієнтів на портал підтримки для отримання останніх оновлень і продовжуватимемо надавати повні та постійні оновлення на нашому веб-сайті», – додав він. «Ми також рекомендуємо організаціям переконатися, що вони спілкуються з представниками CrowdStrike через офіційні канали. Наша команда повністю мобілізована для забезпечення безпеки та стабільності клієнтів CrowdStrike».
Андреа Фокс є головним редактором Healthcare IT News.
Електронна адреса: afox@himss.org
Healthcare IT News — це видання HIMSS Media.
Форум HIMSS Healthcare Cybersecurity Forum планується провести з 31 жовтня по 1 листопада у Вашингтоні, округ Колумбія.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25746668/247350_CMBF_2024_EWinatacyberMonday.png?w=120&resize=120,86&ssl=1)
