Недостатки цифровизации медицинской отрасли.

Недавняя атака программ-вымогателей в Великобритании нарушила работу медицинских учреждений, поступают многочисленные сообщения об отмене операций. Атака была направлена ​​на больницу Королевского колледжа и больницу Гая и Святого Томаса в центре Лондона. Представители обеих больниц подтвердили, что их партнер, компания Synnovis, столкнулась с масштабным сбоем в сети.

Это серьезно повлияло на оказание медицинских услуг, особенно на переливание крови. Некоторые медицинские приемы были отменены или перенесены к другим врачам. По данным британских СМИ, это была атака с использованием программ-вымогателей, и пациенты вынуждены ждать результатов медицинских анализов вдвое дольше.

Атака парализовала ИТ-системы компании Synnovis, что привело к серьезным сбоям в предоставлении медицинских услуг и оказании медицинской помощи тысячам пациентов. По оценке Имперского колледжа Лондона, ущерб от недавней кибератаки на Лондон составил почти 6 миллионов фунтов стерлингов (7 миллионов евро).

Атаки с использованием программ-вымогателей — это атаки, при которых вредоносное ПО блокирует доступ к файлам данных, вынуждая жертв платить за доступ к ним. Эксперты по кибербезопасности считают, что эта тенденция усиливается, особенно в секторе здравоохранения.

Лаура Хеувинк, пресс-секретарь Агентства ЕС по кибербезопасности (ENISA), заявила: «Сектор здравоохранения все чаще становится мишенью для атак, поскольку цифровизация непреднамеренно расширила масштабы атак и привела к увеличению числа фишинговых атак и атак с использованием программ-вымогателей».

В отчете ENISA, опубликованном в прошлом году, показано, что атаки программ-вымогателей стали причиной 54% инцидентов в сфере кибербезопасности в период с января 2021 года по март 2023 года, и этот тип атак был признан «ведущей угрозой в отрасли здравоохранения». Однако агентство заявило, что только 23% медицинских организаций имели специальные программы защиты от программ-вымогателей в 2023 году.

В отчете упоминается, что в течение части пандемии COVID-19 сектор здравоохранения был основной целью, причем большинство тех, кто стоял за атаками программ-вымогателей, руководствовались финансовой выгодой. Другой отчет Французского агентства цифрового здравоохранения, опубликованный в мае, подтвердил «продолжающееся возникновение злонамеренных инцидентов» в 2023 году: было зарегистрировано 581 сообщение о кибератаках в секторе здравоохранения, по меньшей мере половина из которых носила злонамеренный характер.

Между тем, согласно отчету компании Emsisoft, занимающейся разработкой программного обеспечения, в 2023 году резко возросло количество атак программ-вымогателей на больницы в США, затронувших 46 больничных систем в 140 медицинских учреждениях. По меньшей мере в 32 больничных системах были украдены защищенные медицинские данные.

Алан Вудворд, эксперт по компьютерной безопасности из Университета Суррея в Англии, заявил, что больницы могут подвергаться риску, когда они «взаимодействуют со многими различными поставщиками», делая свои системы более «открытыми».

По словам этого эксперта: «Чем больше связей, тем шире масштаб атаки, и, следовательно, тем больше возможностей для проникновения преступников». Эксперты советуют не платить выкуп, а некоторые даже выступают за международный запрет таких платежей.

Аналитик угроз компании Emsisoft Бретт Кэллоу подчеркнул: «Рекомендация всегда одна: не платить, потому что: А) вы только поощряете преступников, и Б) вы не сможете восстановить свои данные».

ЛАМ ДЬЕН