Нещодавня атака програми-вимагача у Великій Британії порушила роботу медичних служб, з'явилися численні повідомлення про скасовані операції. Атака була спрямована на лікарню King's College та лікарню Guy's & St Thomas' у центрі Лондона. Представники обох лікарень підтвердили, що їхній партнер, Synnovis, зазнав серйозного збою в мережі.
Це серйозно вплинуло на надання медичних послуг, зокрема переливання крові. Деякі медичні прийоми були скасовані або переведені до інших постачальників. За даними британських ЗМІ, це була атака програми-вимагача, і пацієнти отримують результати своїх медичних аналізів вдвічі довше.
Атака паралізувала ІТ-системи Synnovis, спричинивши значні збої в наданні медичних послуг та охорони здоров'я тисячам пацієнтів. Аналіз, проведений Імперським коледжем Лондона, оцінив вартість нещодавньої кібератаки в Лондоні майже в 6 мільйонів фунтів стерлінгів (7 мільйонів євро).
Атаки програм-вимагачів – це атаки, під час яких шкідливе програмне забезпечення перешкоджає людям отримувати доступ до файлів даних, змушуючи жертв платити за доступ до них. Експерти з кібербезпеки вважають, що ця тенденція зростає, особливо в секторі охорони здоров’я.
Лаура Хьовінк, речниця Агентства ЄС з кібербезпеки (ENISA), сказала: «Сектор охорони здоров’я дедалі частіше стає мішенню, оскільки цифровізація ненавмисно розширила масштаби атак та збільшила кількість фішингових атак і атак програм-вимагачів».
Звіт ENISA, опублікований минулого року, показав, що атаки програм-вимагачів становили 54% кіберінцидентів у цьому секторі з січня 2021 року по березень 2023 року, і цей тип атаки вважався «провідною загрозою в галузі охорони здоров’я». Однак агентство заявило, що лише 23% організацій охорони здоров’я мали спеціальні програми боротьби з програмами-вимагачами у 2023 році.
У звіті зазначається, що під час частини пандемії Covid-19 сектор охорони здоров'я був основною мішенню, причому більшість тих, хто стояв за атаками програм-вимагачів, були мотивовані фінансовою вигодою. Інший звіт Французького агентства цифрової охорони здоров'я, опублікований у травні, підтвердив «продовження випадків зловмисних інцидентів» у 2023 році, з 581 повідомленням про кібератаки в секторі охорони здоров'я, принаймні половина з яких були зловмисними.
Тим часом, згідно зі звітом компанії-розробника програмного забезпечення Emsisoft, атаки програм-вимагачів, спрямовані на лікарні в США, різко зросли у 2023 році, торкнувшись 46 лікарняних систем США у 140 лікарнях. Щонайменше з 32 лікарняних систем було викрадено захищені медичні дані.
Алан Вудворд, експерт з комп’ютерної безпеки в Університеті Суррея в Англії, сказав, що лікарні можуть бути під загрозою, коли вони «спілкуються з багатьма різними постачальниками», що робить їхні системи більш «відкритими».
За словами цього експерта: «Чим більше зв’язків, тим ширший масштаб атаки, а отже, тим більше можливостей для проникнення злочинців». Експерти радять не платити викуп, деякі навіть виступають за міжнародну заборону таких платежів.
Аналітик із загроз Emsisoft Бретт Келлоу наголосив: «Порада завжди полягає в тому, щоб не платити, тому що: A — ви лише заохочуєте злочинців, і B — ви не можете повернути свої дані».
ЛАМ ДЬЄН
Джерело: https://www.sggp.org.vn/mat-trai-cua-so-hoa-nganh-y-post744184.html
Коментар (0)