Темна сторона цифровізації в медицині

Нещодавня атака програми-вимагача у Великій Британії порушила роботу медичних служб, повідомлялося про скасування операцій. Атака була спрямована на лікарню Кінгс-коледжу та лікарню Гая та Святого Томаса в центрі Лондона. Представники двох лікарень підтвердили, що їхній партнер, Synnovis, постраждав від серйозного кіберінциденту.

Це мало серйозний вплив на надання медичних послуг, особливо переливання крові. Деякі медичні обстеження були змушені скасувати або перенести до інших постачальників. За даними британських ЗМІ, це атака програми-вимагача, пацієнтам довелося чекати вдвічі довше, щоб отримати результати своїх медичних аналізів.

Атака паралізувала ІТ-системи Synnovis, спричинивши серйозні перебої в наданні патологоанатомічних та медичних послуг тисячам пацієнтів. Аналіз, проведений Імперським коледжем Лондона, оцінив вартість нещодавньої кібератаки в Лондоні майже в 6 мільйонів фунтів стерлінгів (7 мільйонів євро).

Атаки програм-вимагачів – це атаки, під час яких шкідливе програмне забезпечення блокує доступ людей до файлів даних, змушуючи жертв платити за доступ. Кіберексперти кажуть, що ця тенденція зростає, особливо в секторі охорони здоров'я.

«Сектор охорони здоров’я все частіше стає мішенню, оскільки цифровізація ненавмисно розширила поверхню атаки та призвела до фішингових атак і атак програм-вимагачів», – сказала Лаура Хьовінк, речниця Агентства ЄС з кібербезпеки (ENISA).

У звіті ENISA, опублікованому минулого року, зазначається, що атаки програм-вимагачів становили 54% кіберінцидентів у цьому секторі в період з січня 2021 року по березень 2023 року, і що цей тип атаки вважався «найбільшою загрозою в секторі охорони здоров’я». Однак агентство заявило, що лише 23% організацій охорони здоров’я мали спеціальну програму боротьби з програмами-вимагачами у 2023 році.

У звіті, який охоплює частину пандемії Covid-19, йдеться, що сектор охорони здоров'я був головною мішенню, оскільки більшість зловмисників-вимагачів мотивовані фінансовою вигодою. Інший звіт Французького агентства цифрової охорони здоров'я, опублікований у травні, підтвердив «постійну наявність зловмисних інцидентів» у 2023 році, коли було зареєстровано 581 повідомлення про кібератаки в секторі охорони здоров'я, щонайменше половина з яких були зловмисними.

Тим часом, згідно зі звітом компанії-розробника програмного забезпечення Emsisoft, атаки програм-вимагачів, спрямовані на лікарні США, різко зросли у 2023 році, торкнувшись 46 лікарняних систем США, що поширилися на 140 лікарень. Щонайменше з 32 лікарняних систем було викрадено захищені медичні дані.

Лікарні можуть бути під загрозою, коли вони «співпрацюють з багатьма різними постачальниками», роблячи свої системи більш «відкритими», сказав Алан Вудворд, експерт з комп’ютерної безпеки в Університеті Суррея у Великій Британії.

«Чим більше зв’язків, тим ширша поверхня атаки, а отже, тим більше можливостей для злочинців проникнути всередину», – сказав експерт. Експерти радять не платити викуп, деякі навіть наполягають на міжнародній забороні таких платежів.

«Порада завжди така: не платіть, тому що: А — ви лише заохочуєте злочинців, і Б — ви не можете повернути свої дані», — наголосив аналітик загроз Emsisoft Бретт Каллоу.

ЛАМ ДЬЄН