Широкомасштабный сбой Microsoft, произошедший 19 июля, затронул множество IT-систем по всему миру. Проблемы возникли в работе банков, экстренных служб и аэропортов, авиакомпании отменили сотни рейсов. Сбой затронул и медицинские информационные системы, что привело к отмене визитов к врачам и к задержкам в проведении процедур.
Сбой произошел в работе облачной платформы для хранения данных Microsoft Azure. Он был вызван ошибкой в обновлении программного обеспечения от компании по кибербезопасности CrowdStrike, широко используемой предприятиями и государственными учреждениями, работающими на компьютерах Microsoft. Генеральный директор CrowdStrike Джордж Курц сообщил, что инцидент не был вызван кибератакой, а произошел из-за ошибки в программном обеспечении в обновлении для Windows. По сообщению Microsoft, сбой затронул около 8,5 млн устройств с операционной системой Windows.
В Великобритании сбой привел к серьёзным проблемам для Национальной службы здравоохранения (NHS). Так, по сообщению The Guardian, врачи общей практики были вынуждены отменять плановые визиты, принимая только экстренных пациентов. По данным информационного агентства PA Media, в Англии от сбоя пострадали около 3 700 врачей общей практики. Врачи не могли получить доступ к картам пациентов, отправить их на анализы или назначить прием. Сбой затронул также медицинскую систему EMIS, в которой ведутся записи пациентов и которая применяется в 60% хирургических подразделений страны. Нарушения в работе систем медицинских записей и назначений повлекли за собой проблемы в работе аптек — многие из них не смогли выдавать пациентам необходимые им лекарства так быстро, как обычно, из-за задержек в получении рецептов.
Как говорится в сообщении, распространенном NHS, британские врачи продолжат сталкиваться с вызванными сбоем проблемами и на следующей неделе.
В США система электронных медицинских записей (EHR) также не работала во время сбоя. Некоторым медицинским центрам пришлось остановить прием пациентов, а также проведение операций и других процедур. Например, Mass General Brigham отменила все несрочные медицинские визиты поскольку сбой затронул доступ к клиническим системам и медицинским записям пациентов. Epic Systems сообщила о проблемах с платформой Nebula для облачных приложений из-за сбоя Microsoft Azure Central, что повлияло на функции телемедицинских визитов.
Не обошел сбой и фармацевтические компании, пишет Fierce Pharma. Так в Biogen были затронуты 5-10% компьютеров компании, что не повлияло на непрерывность бизнеса. Представитель Biogen сообщил, что их глобальная IT-команда занимается восстановлением затронутых систем и проверяет наличие других возможных воздействий. Amgen и GSK подтвердили, что также является клиентом CrowdStrike и работают над восстановлением затронутых систем. AstraZeneca сообщила, что не испытывает значительных последствий и продолжает отслеживать ситуацию.
Фармкомпании, не использовавшие CrowdStrike, от сбоя не пострадали. Novartis, Eli Lilly и Novo Nordisk сообщили, что работают в обычном режиме. Sanofi и Genentech также заявили, что сбой не затронул процессы в компаниях.
В Индии частные больницы перешли на ручной режим работы, что вызвало трудности для пациентов и задержки в плановых операциях. Государственные больницы не пострадали, так как их серверы поддерживаются Национальным информационным центром.
В Китае компании по кибербезопасности воспользовались массовым сбоем Microsoft Windows для продвижения собственных программных решений. Они подчеркивают надежность и безопасность своих продуктов, утверждая, что они лучше защищены от сбоев и кибератак по сравнению с иностранными аналогами, сообщает South China Morning Post.
Сбой дал китайским компаниям шанс привлечь внимание к своим продуктам и услугам, предлагая альтернативы иностранным технологиям. Китайские компании по кибербезопасности подчеркивают надежность и безопасность своих продуктов, утверждая, что они лучше защищены от сбоев и кибератак по сравнению с иностранными аналогами. Это происходит на фоне усилий правительства Китая по снижению зависимости от зарубежных поставщиков программного обеспечения и оборудования. В последние годы Пекин активно поддерживает развитие локальных технологий и стимулирует использование местных продуктов.
В России проблемы, вызванные сбоем сервисов Microsoft, критическую инфраструктуру не затронули, в том числе благодаря использованию операционных систем Linux, Astra Linux и «Аврора». Инициатива Минцифры РФ по усилению требований безопасности облачных решений в РФ — это правильный шаг для обеспечения безопасности отечественной информационной инфраструктуры, отметили представители разработчика операционной системы Astra Linux. Там подчеркнули, что в последнее время стало очевидно, что облачные технологии играют все более важную роль в работе многих организаций, и поэтому усиление безопасности этих решений стало более чем оправданным, пишет ТАСС.
Поскольку медицинская отрасль продолжает преодолевать сложности цифровой трансформации, глобальный сбой IT-систем служит напоминанием о критической необходимости надежных мер кибербезопасности и эффективных стратегий восстановления. Инцидент вероятно подтолкнет медицинские системы по всему миру пересмотреть свою IT-инфраструктуру и протоколы реагирования на чрезвычайные ситуации, чтобы обеспечить устойчивость к будущим сбоям.
