США стала мишенью агрессивной кампании программ-вымогателей
Взломы выводят из строя оборудование и мешают работе скорой помощи.
На прошлой неделе власти США предупредили, что с 2021 года больницы по всей территории США стали мишенью агрессивной кампании программ-вымогателей, исходящей из Северной Кореи.
Согласно отчету агентства кибербезопасности Sophos, число атак программ-вымогателей на медицинские организации увеличилось на 94% с 2021 по 2022 год. Более двух третей учреждений здравоохранения в США заявили, что они подверглись взлому в 2021 году, по сравнению с 34% в 2020 году.
В США атаки на медучреждения с использованием программ-вымогателей происходят значительно чаще: в 2021 году 41% таких атак во всем мире был направлен против американских компаний.
В здравоохранении, где даже несколько минут простоя могут привести к летальному исходу, подобные атаки часто становятся разрушительными. В 2021 году в Алабаме умер новорождённый, потому что из-за взлома вышли из строя мониторы сердечного ритма. Мать ребенка подала иск, в котором назвала гибель младенца первой «смертью от программы-вымогателя».
Атаки с использованием вымогательского ПО заставили некоторые больницы прервать химиотерапию, задержать выдачу результатов анализов и отложить прием пациентов в родильных домах. Больницам даже приходилось перенаправлять машины скорой помощи, потому что их отделения неотложной помощи не могли принимать новых пациентов.
Медучреждения являются привлекательной целью для хакеров , так как они обычно платят выкуп — чтобы не рисковать жизнями пациентов. Так, в 2021 году 61% медицинских организаций заплатили выкуп - самый высокий показатель среди всех отраслей.
"Когда на карту поставлена жизнь, выбор становится очень простым", - сказал Исраэль Барак, директор по информационной безопасности Cybereason.
Компания CISA и другие организации советуют больницам не производить выплаты, поскольку таким образом они лишь становятся ещё более привлекательными мишенями.
Информация о пациентах все больше и больше переводится в цифровой формат. В 2009 году администрация Обамы приняла закон, требующий от всех государственных и негосударственных медицинских учреждений перейти на цифровые медицинские карты к 2014 году, что привело к массовой миграции бумажных данных о пациентах в онлайновые системы.
Однако при этом больницы имеют слабую защиту от угроз, так как многим учреждениям просто не хватило времени и бюджета на обеспечение кибербезопасности после столь масштабной цифровой трансформации.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках