атака здравоохранение вымогательское ПО США
Взломы выводят из строя оборудование и мешают работе скорой помощи.
На прошлой неделе власти США предупредили, что с 2021 года больницы по всей территории США стали мишенью агрессивной кампании программ-вымогателей, исходящей из Северной Кореи.
Согласно отчету агентства кибербезопасности Sophos, число атак программ-вымогателей на медицинские организации увеличилось на 94% с 2021 по 2022 год. Более двух третей учреждений здравоохранения в США заявили, что они подверглись взлому в 2021 году, по сравнению с 34% в 2020 году.
В США атаки на медучреждения с использованием программ-вымогателей происходят значительно чаще: в 2021 году 41% таких атак во всем мире был направлен против американских компаний.
В здравоохранении, где даже несколько минут простоя могут привести к летальному исходу, подобные атаки часто становятся разрушительными. В 2021 году в Алабаме умер новорождённый, потому что из-за взлома вышли из строя мониторы сердечного ритма. Мать ребенка подала иск, в котором назвала гибель младенца первой «смертью от программы-вымогателя».
Атаки с использованием вымогательского ПО заставили некоторые больницы
прервать химиотерапию, задержать выдачу результатов анализов и отложить прием пациентов в родильных домах. Больницам даже приходилось перенаправлять машины скорой помощи, потому что их отделения неотложной помощи не могли принимать новых пациентов.
Медучреждения являются привлекательной целью для хакеров, так как они обычно платят выкуп — чтобы не рисковать жизнями пациентов. Так, в 2021 году 61% медицинских организаций заплатили выкуп — самый высокий показатель среди всех отраслей.
«Когда на карту поставлена жизнь, выбор становится очень простым», — сказал Исраэль Барак, директор по информационной безопасности Cybereason.
Компания CISA и другие организации советуют больницам не производить выплаты, поскольку таким образом они лишь становятся ещё более привлекательными мишенями.
Информация о пациентах все больше и больше переводится в цифровой формат. В 2009 году администрация Обамы приняла закон, требующий от всех государственных и негосударственных медицинских учреждений перейти на цифровые медицинские карты к 2014 году, что привело к массовой миграции бумажных данных о пациентах в онлайновые системы.
Однако при этом больницы имеют слабую защиту от угроз, так как многим учреждениям просто не хватило времени и бюджета на обеспечение кибербезопасности после столь масштабной цифровой трансформации.