Кибер кісі өлтіру: төлем бағдарламасы арқылы өлім

• автор:
• Автордың аты-жөні

  Кванттық болжау
• Желтоқсан 2, 2022

Түсінікті қорытынды

Медициналық мекемелерге төлемдік бағдарламалық қамтамасыз ету шабуылдары күшейіп келеді, бұл маңызды емдеуді кешіктіру арқылы пациенттердің өміріне қауіп төндіреді және ауруханаларды тиімсіз қолмен өңдеу процестеріне қайта оралуға мәжбүр етеді. Денсаулық сақтау ұйымдарына көбірек бағытталған бұл кибершабуылдар химиотерапия және шұғыл көмек сияқты өмірлік маңызды қызметтерді бұзады, сонымен бірге өлім-жітім деңгейін арттырады. Кибершабуылдардың бұл өсуі ауруханаларды цифрлық қауіпсіздікті арттыруға, үкімет заңдарын өзгертуге және сақтандыру полистерін бейімдеуге итермелеуі мүмкін.

Кибер кісі өлтіру контексі

Кейбір ransomware хакерлері денсаулық сақтаудың маңызды қызметтеріне шабуыл жасауға назар аударды. Бұл оқиғалар науқастардың дер кезінде ем қабылдамауы, кейде өлімге әкеліп соқтырды. Бұл шабуылдар компьютерлік желілерді шифрлайды және оларды қайтадан жұмыс істеуі үшін төлемді талап етеді, бұл тіпті бірнеше минуттық үзілістердің өлімге әкелетін салдары болуы мүмкін салада жойқын болуы мүмкін.

Sophos киберқауіпсіздік фирмасының зерттеуіне сәйкес, 41 жылы дүние жүзінде төлемдік бағдарламалық жасақтама шабуылдарының 2021 пайызы АҚШ-тағы фирмаларға қарсы жасалған, оның ішінде денсаулық сақтау басты мақсат болып табылады. 94 жылдан бастап 2021 жылға дейін денсаулық сақтау ұйымдарына зиян келтіретін бағдарламалық жасақтама шабуылдары 2022 пайызға өсті. АҚШ-тың денсаулық сақтау компанияларының үштен екісінен астамы 2021 жылы 34 пайыздан 2020 жылы төлемдік бағдарламалық құрал шабуылы туралы хабарлады.

Ransomware шабуылдары 2021 жылы хакерлер компьютерлік жүйелерді бұғаттағаннан кейін химиотерапияны кешіктіру және Сан-Диегодағы төтенше жағдайлар бөлімінен жедел жәрдемді жіберуді қоса алғанда маңызды проблемаларды тудырды. Понемон институтының зерттеу орталығының зерттеуіне сәйкес, сауалнамаға қатысқан 43 денсаулық сақтау IT және қауіпсіздік көшбасшыларының 600 пайызы айтты. олардың ұйымдары төлемдік бағдарлама шабуылына ұшырады. Бұл көрсеткіштің 45 пайызы бұл оқиға пациенттерге күтім жасау операцияларының бұзылуына әкелгенін хабарлады. Шамамен 70 пайызы процедуралық кешігулер болғанын айтты, 36 пайызы шабуылдың салдарынан процедуралық асқынулардың көптігін көрді, ал 22 пайызы өлім-жітім деңгейінің жоғарылауын растады.

Деструктивті әсер

2021 жылы бір әйел Алабама штатындағы Springhill медициналық орталығына қарсы сотқа шағым түсірді. Шағымда 2019 жылғы оқиға туралы егжей-тегжейлі төлем бағдарламалық қамтамасыз ету шабуылы аурухананың IT жүйелерін үш аптадан астам уақытқа өшірген. Бұл үзіліс аурухана қызметкерлерінің тиімділігі аз қолмен диаграммаға ауысуына, сондай-ақ персоналдың байланысы мен басқа қызметтердің, соның ішінде ұрықтың жүрек соғу мониторларының бұзылуына әкелді. Сотта талапкер аурухана оны жалғасып жатқан кибершабуыл туралы хабардар етпегенін айтты. Егер ол білсе, ол ауруханада босануға бармас еді.

Босану кезінде қызы мойнына кіндік байлауына байланысты жауапсыз қалды. Реанимация сәтті болғанымен, нәресте тоғыз айдан кейін миының зақымдануынан қайтыс болды. Сот шағымында, емдеуші акушер баланың жүрек соғу жиілігі туралы маңызды деректерге қол жеткізе алмады, өйткені Спрингхиллдің IT жүйелері жауап бермеді. Бұл ақпарат кесар тілігі арқылы тезірек, қауіпсіз босануға мүмкіндік берер еді.

2020 жылдың қыркүйегінде Германияда төлем бағдарламасына байланысты тағы бір өлім болды. Дюссельдорфтағы аурухана жалғасып жатқан ransomware шабуылына байланысты аорта аневризмасынан (жүрек тамырларының жарылуы) зардап шегетін 78 жастағы әйелді алып бара жатқан жедел жәрдемді қайтаруға мәжбүр болды. Аурухананың цифрлық инфрақұрылымына шабуыл жасалып, оның дәрігерлерді, төсек-орындарды және емдеуді үйлестіру қабілетіне нұқсан келтірген кезде жүздеген операциялар мен басқа процедуралар тоқтатылды.

Әйелді 32 шақырым жердегі басқа ауруханаға ауыстыруға тура келді. Бұл бұзылу оның емделуін бір сағатқа кешіктірді, содан кейін ол қайтыс болды. Хакерлерді анықтауға болады деп есептей отырып, Кельн прокурорлары оларды абайсызда немесе жаман ниетсіз басқа адамды өлтіру ретінде анықталған абайсызда өлтіргені үшін қудалауды жоспарлады. Прокурорлар шабуыл мен емдеудің жоқтығы көп ұзамай өлімге әкелгенін көрсететін жеткілікті дәлелдер табуы керек.

Кибер кісі өлтірудің салдары

Кибер кісі өлтірудің кеңірек салдары мыналарды қамтуы мүмкін: 

• Ауруханалар киберқауіпсіздік жүйелеріне және бұлтқа негізделген сақтық көшірме инфрақұрылымдарына үлкен инвестиция салады, бұл болашақта ықтимал бұзылулардың алдын алады.
• Кісі өлтіргені үшін төлем бағдарламалық жасақтамасы қылмыскерлерін қудалай алу үшін үкіметтер өздерінің заңдарын өзгертеді.
• Тұрақты киберқауіпсіздік жүйелері мен стратегиялары жоқ ауруханаларға қарсы сот процестерінің артуы.
• Медициналық провайдерлер төлемдік бағдарламалық жасақтама шабуылдары кезінде мекеме аралық үздіксіз жұмыс істеу үшін басқа ауруханалармен жедел хаттама жасайды.
• Нақты уақытта ықтимал цифрлық шабуылдарды болжау және төтенше жағдайлар хаттамаларын автоматты түрде іске қосу үшін жасанды интеллектті пайдаланудың артуы.
• Сақтандыру компаниялары кибершабуылдарды жабу үшін саясатты реттейді, нәтижесінде денсаулық сақтау мекемелері үшін жаңа баға үлгілері мен қамту опциялары пайда болады.
• Тұтынушылар денсаулық сақтау провайдерлерінен деректер қауіпсіздігі шаралары туралы көбірек ашықтықты талап етеді, бұл анық байланыс хаттамаларының кең таралуына әкеледі.
• Денсаулық сақтау саласындағы реттеуші органдар киберқауіпсіздікке қатысты аудит пен сәйкестікті тексеруді күшейтіп, салалық стандарттарды күшейтеді.

Қарастырылатын сұрақтар

• Егер сіз денсаулық сақтау саласында жұмыс істесеңіз, мекемеңіз өзін төлемдік бағдарламалық жасақтама шабуылдарынан қалай қорғайды?
• Ауруханалар мен денсаулық сақтау орталықтары төлемдік бағдарлама шабуылымен күресу кезінде қандай ойларды ескеруі керек?