Темная сторона цифровизации медицины

Недавняя атака вируса-вымогателя в Великобритании нарушила работу служб здравоохранения , сообщая об отмене хирургических операций. Атака была направлена на больницу Королевского колледжа и больницу Гая и Святого Томаса в центре Лондона. Представители обеих больниц подтвердили, что их партнер Synnovis пострадал от серьёзного кибератаки.

Это серьёзно повлияло на предоставление медицинских услуг, особенно переливания крови. Некоторые медицинские операции пришлось отменить или передать другим поставщикам. По данным британских СМИ, это была атака вируса-вымогателя, из-за которой пациентам пришлось вдвое дольше ждать результатов анализов.

Атака парализовала работу IT-систем Synnovis, что привело к серьёзным сбоям в предоставлении услуг патологоанатомического и медицинского обслуживания тысячам пациентов. Анализ, проведённый Имперским колледжем Лондона, оценил ущерб от недавней кибератаки в Лондоне почти в 6 миллионов фунтов стерлингов (7 миллионов евро).

Атаки с использованием программ-вымогателей — это атаки, при которых вредоносное ПО блокирует доступ к файлам данных, вынуждая жертв платить за доступ. Киберэксперты отмечают растущую тенденцию, особенно в сфере здравоохранения.

«Сектор здравоохранения все чаще подвергается атакам, поскольку цифровизация непреднамеренно расширила поверхность атак и привела к росту фишинговых атак и атак с использованием программ-вымогателей», — заявила Лора Хойвинк, представитель Агентства ЕС по кибербезопасности (ENISA).

В отчёте ENISA, опубликованном в прошлом году, говорится, что атаки программ-вымогателей составили 54% киберинцидентов в секторе в период с января 2021 года по март 2023 года, и что этот тип атак считается «главной угрозой в сфере здравоохранения». Однако агентство заявило, что в 2023 году только 23% организаций здравоохранения имели специальную программу по борьбе с программами-вымогателями.

В отчёте, охватывающем часть пандемии COVID-19, говорится, что сектор здравоохранения стал одной из основных целей атак, поскольку большинство злоумышленников, использующих программы-вымогатели, мотивированы финансовой выгодой. Другой отчёт Французского агентства цифрового здравоохранения, опубликованный в мае, подтвердил «сохранение случаев вредоносного происхождения» в 2023 году: было зафиксировано 581 кибератака в секторе здравоохранения, как минимум половина из которых были вредоносными.

Между тем, согласно отчёту компании-разработчика программного обеспечения Emsisoft, в 2023 году резко возросло число атак с использованием программ-вымогателей на больницы США, затронув 46 американских больничных систем, расположенных в 140 больницах. По меньшей мере из 32 больничных систем были украдены защищённые медицинские данные.

Больницы могут подвергаться риску, когда им «удаётся взаимодействовать со многими разными поставщиками», что делает их системы более «открытыми», считает Алан Вудворд, эксперт по компьютерной безопасности из Университета Суррея в Великобритании.

«Чем больше у вас связей, тем шире поверхность атаки и, следовательно, тем больше возможностей для преступников», — сказал он. Эксперты советуют не платить выкупы, а некоторые даже выступают за международный запрет таких платежей.

«Совет всегда один: не платите, потому что: а) вы только поощряете преступников и б) вы не сможете вернуть свои данные», — подчеркнул аналитик по угрозам Emsisoft Бретт Кэллоу.

ЛАМ ДЬЕН