Медична спільнота забила на сполох через появу нового, надзвичайно цинічного штаму вірусу-вимагача під назвою “BioLock”. На відміну від типових атак, які шифрують бази даних лікарень, “BioLock” націлений безпосередньо на прошивку (firmware) високотехнологічного діагностичного обладнання — апаратів МРТ та комп’ютерних томографів. Зловмисники використовують застарілі протоколи обслуговування, щоб заблокувати роботу сканерів, виводячи на екрани операторів вимогу викупу. Це фактично паралізує відділення невідкладної допомоги, адже лікарі втрачають можливість проводити критичну діагностику.

Експерти з кібербезпеки медичних пристроїв (IoMT) називають цю тактику “перетином червоної лінії”, оскільки вона створює безпосередню загрозу життю пацієнтів. Атака вже зачепила кілька великих клінік у Західній Європі. Виробники обладнання терміново випускають інструкції з ізоляції діагностичних мереж від загальнолікарняного Wi-Fi, оскільки саме через нього вірус потрапляє в закриті контури. Адміністраторам лікарень рекомендовано перейти на ручний режим оновлення та фізично відключити порти зовнішнього доступу на критичному обладнанні.