Кибератаки срещу болници: Кибер пандемия във възход

• Автор:
• име Автор

  Quantumrun Foresight
• Ноември 23, 2021

Увеличението на кибератаките срещу болници представлява значителна заплаха за грижите за пациентите и сигурността на данните. Тези атаки не само нарушават критичните здравни услуги, но и разкриват чувствителна информация за пациентите, подкопавайки доверието в здравните институции. За да се противодейства на това, е необходима промяна в приоритетите с увеличени инвестиции в инфраструктура и персонал за киберсигурност и прилагане на стабилни мерки за защита на данните.

Контекстът за кибератаки срещу болници

Според Министерството на здравеопазването и човешките услуги на САЩ кибератаките, насочени към болници, са се увеличили с близо 50 процента от 2020 г. насам. Тези хакери криптират или заключват болнични данни, така че здравните специалисти да нямат достъп до критични файлове като досиета на пациенти. След това, за да отключат медицинските данни или болничните системи, хакерите искат откуп в замяна на ключа за криптиране. 

Киберсигурността винаги е била слабо място за здравните мрежи, но увеличаването на кибератаките и зависимостта от телемедицината направиха киберсигурността все по-жизненоважна за този сектор. Множество случаи на кибератаки в здравния сектор станаха новините през 2021 г. Един от случаите включваше преминаването на жена, която беше отхвърлена от болница в Германия, чиито операции бяха нарушени от кибератака. Прокурорите приписаха смъртта й на забавянето на лечението, причинено от кибератаката, и потърсиха справедливост срещу хакерите. 

Хакерите криптираха данни, които координираха лекарите, леглата и леченията, намалявайки капацитета на болницата наполовина. За съжаление, дори след като хакерите предоставиха ключа за криптиране, процесът на дешифриране беше бавен. В резултат на това отстраняването на повредата отне часове. Установяването на правна причина е трудно при медицински случаи, особено ако пациентът страда от тежко заболяване. Експертите обаче смятат, че кибератаката е влошила ситуацията. 

Друга болница във Върмонт, САЩ, се бори с кибератака в продължение на повече от месец, карайки пациентите да не могат да насрочват срещи и оставяйки лекарите на тъмно за техните графици. В САЩ е имало над 750 кибератаки през 2021 г., включително инциденти, при които болниците не са успели да администрират компютърно контролирано лечение на рак. 

Разрушително въздействие

Дългосрочните последици от кибератаките срещу болниците са широкообхватни и могат значително да повлияят на сектора на здравеопазването. Една от най-непосредствените тревоги е потенциалът за прекъсване на критичните грижи за пациентите. Една успешна кибератака може да компрометира болничните системи, което да доведе до забавяне или грешки в диагностиката и лечението. Това прекъсване може да има сериозни последици за пациентите, особено за тези, които се нуждаят от незабавни или продължаващи грижи, като лица в спешни ситуации или такива с хронични заболявания.

Възходът на телемедицината, макар и полезен по много начини, също така поставя нови предизвикателства по отношение на киберсигурността. Тъй като повече консултации с пациенти и медицински процедури се провеждат дистанционно, рискът от нарушения на данните се увеличава. Чувствителна информация за пациенти, включително медицински истории и планове за лечение, може да бъде разкрита, което да доведе до потенциални нарушения на поверителността и доверието. Този инцидент може да възпре хората да потърсят необходимата медицинска помощ от страх, че личната им информация може да бъде компрометирана.

За правителствата и здравните организации тези заплахи изискват промяна в приоритетите. Киберсигурността трябва да се разглежда като критичен аспект на предоставянето на здравни грижи, изискващ значителни инвестиции в инфраструктура и персонал. Тази инвестиция може да доведе до създаването на нови роли в здравните организации, фокусирани конкретно върху киберсигурността. В дългосрочен план това може да повлияе и на образователния сектор, с по-голям акцент върху киберсигурността в рамките на ИТ програми, свързани със здравеопазването.

Последици от кибератаките върху болниците

По-широките последици от кибератаките срещу болниците могат да включват: 

• Болниците и здравните мрежи ускоряват своите усилия за дигитална модернизация, за да заменят уязвимите наследени системи с по-стабилни цифрови платформи, които са по-устойчиви срещу кибератаки.
• Бъдещи инциденти, водещи до смърт на пациенти, тъй като болниците или са принудени временно да затворят, пренасочат спешната помощ към други болници, или са принудени да работят, използвайки остарели методи, докато достъпът до болничната мрежа не бъде възстановен.
• Незаконен достъп до досиета на пациенти, продавани онлайн и потенциално използвани за изнудване и засягане на достъпа на определени хора до работа или застраховка. 
• Ново законодателство, увеличаващо отговорността за патентни щети и смъртни случаи на киберпрестъпници, увеличавайки разходите и затвора, на които киберпрестъпниците ще се сблъскат, ако бъдат заловени.
• Бъдещи съдебни дела, водени от пациенти, ще бъдат насочени към болници, които не инвестират достатъчно в своята киберсигурност.
• Потенциално увеличаване на медицинските грешки поради смущения в системата от кибератаки, което води до намаляване на доверието на пациентите в здравните институции.
• Разработване на по-стабилни мерки за киберсигурност в здравеопазването, водещи до подобрена защита на данните и поверителността на пациентите.

Въпроси за разглеждане

• Смятате ли, че хакерите са отговорни за смъртта на пациенти, които получават забавено лечение поради кибератака? 
• Защо смятате, че кибератаките се увеличиха по време на пандемията от COVID-19?