Omucidere cibernetică: moarte prin ransomware

CREDIT DE IMAGINE:
Imagine de credit
iStock

Omucidere cibernetică: moarte prin ransomware

Omucidere cibernetică: moarte prin ransomware

Textul subtitlului
Infractorii cibernetici atacă acum spitalele care trebuie să plătească pentru a salva informațiile și viețile pacienților lor.
    • Autor:
    • Numele autorului
      Previziune Quantumrun
    • December 2, 2022

    Rezumat perspectivă

    Atacurile ransomware asupra unităților de asistență medicală cresc, punând în pericol viața pacienților prin întârzierea tratamentelor critice și forțând spitalele să revină la procese manuale ineficiente. Aceste atacuri cibernetice, care vizează din ce în ce mai mult organizațiile de asistență medicală, perturbă servicii vitale precum chimioterapia și îngrijirea de urgență, crescând în același timp ratele mortalității. Această creștere a atacurilor cibernetice ar putea determina spitalele să-și îmbunătățească securitatea digitală, să schimbe legile guvernamentale și să adapteze polițele de asigurare.

    Contextul omuciderii cibernetice

    Unii hackeri de ransomware și-au mutat atenția către atacarea serviciilor esențiale de asistență medicală. Aceste incidente au determinat pacienții să nu primească tratamente în timp util, ducând uneori la deces. Aceste atacuri criptează rețelele de calculatoare și solicită plata pentru a le face din nou funcționale, ceea ce poate fi devastator într-o industrie în care chiar și minutele de nefuncționare pot avea consecințe mortale.

    Potrivit unui studiu realizat de firma de securitate cibernetică Sophos, 41% din atacurile ransomware la nivel global au avut loc împotriva firmelor din SUA în 2021, asistența medicală fiind o țintă principală. Atacurile ransomware asupra organizațiilor de asistență medicală au crescut cu 94% din 2021 până în 2022. Și mai mult de două treimi dintre companiile de asistență medicală din SUA au raportat un atac de ransomware în 2021, în creștere de la 34% în 2020.

    Atacurile ransomware au cauzat probleme semnificative, inclusiv tratamente de chimioterapie întârziate și deturnări ale ambulanței de la un departament de urgență din San Diego, după ce hackerii au blocat sistemele informatice în 2021. Potrivit unui studiu al centrului de cercetare Ponemon Institute, 43% din cei 600 de lideri de securitate și IT din domeniul sănătății intervievați au spus organizațiile lor au suferit un atac ransomware. În această cifră, 45% au raportat că incidentul a dus la întreruperea operațiunilor de îngrijire a pacienților. Aproximativ 70 la sută au spus că au existat întârzieri de procedură, 36 la sută au văzut mai multe complicații ale procedurii rezultate din atac și 22 la sută au atestat rate mai mari ale mortalității.

    Impact perturbator

    În 2021, o femeie a intentat un proces împotriva Springhill Medical Center din Alabama. Plângerea a detaliat un incident din 2019 când un atac de tip ransomware a dezactivat sistemele IT ale spitalului pentru mai mult de trei săptămâni. Această întrerupere a dus la trecerea personalului spitalului la o diagramă manuală mai puțin eficientă, precum și la întreruperi ale comunicării cu personalul și ale altor servicii, inclusiv monitoare ale bătăilor inimii fetale. În proces, reclamanta a susținut că spitalul nu a informat-o despre atacul cibernetic în curs. Dacă ar fi știut, nu s-ar fi dus la inducerea travaliului la spital.

    În timpul nașterii, fiica ei nu a răspuns din cauza unui cordon ombilical înfășurat în jurul gâtului. În timp ce resuscitarea a avut succes, copilul a murit nouă luni mai târziu din cauza unor leziuni cerebrale. Procesul susține că medicul obstetrician nu a putut accesa date critice despre ritmul cardiac crescut al copilului, deoarece sistemele IT ale lui Springhill nu răspundeau. Aceste informații ar fi putut permite o naștere mai rapidă și mai sigură prin cezariană.

    Un alt deces legat de ransomware a avut loc în septembrie 2020 în Germania. Un spital din Dusseldorf a fost forțat să îndepărteze o ambulanță care poartă o femeie de 78 de ani care suferă de un anevrism de aortă (o venă a inimii spartă) din cauza unui atac ransomware în curs. Sute de operațiuni și alte proceduri au fost anulate când infrastructura digitală a spitalului a fost atacată, compromițându-i capacitatea de a coordona medici, paturi și tratament.

    Femeia a trebuit să fie transferată la un alt spital aflat la 32 de kilometri. Această întrerupere i-a întârziat tratamentul cu o oră, după care a murit. Presupunând că hackerii ar putea fi identificați, procurorii din Köln au plănuit să-i urmărească pentru omucidere din neglijență, definită ca uciderea unei alte persoane prin neglijență sau fără intenție rea. Procurorii ar trebui să găsească suficiente dovezi pentru a demonstra că atacul și lipsa tratamentului la scurt timp după aceea au dus suficient la moarte.

    Implicațiile omuciderii cibernetice

    Implicațiile mai largi ale omuciderii cibernetice pot include: 

    • Spitalele investesc masiv în sisteme de securitate cibernetică și infrastructuri de backup bazate pe cloud pentru a preveni potențialele întreruperi viitoare.
    • Guvernele își modifică legile respective pentru a putea urmări infractorii de ransomware pentru omucidere.
    • Creșterea proceselor împotriva spitalelor care nu au sisteme și strategii rezistente de securitate cibernetică.
    • Furnizorii de asistență medicală stabilesc un protocol de urgență cu alte spitale pentru operațiuni fără întreruperi între unități în timpul atacurilor ransomware.
    • Utilizarea sporită a inteligenței artificiale pentru a anticipa potențialele atacuri digitale în timp real și pentru a activa automat protocoalele de urgență.
    • Companiile de asigurări ajustează politicile pentru a acoperi atacurile cibernetice, rezultând noi modele de prețuri și opțiuni de acoperire pentru unitățile de asistență medicală.
    • Consumatorii care cer o mai mare transparență din partea furnizorilor de servicii medicale cu privire la măsurile lor de securitate a datelor, ceea ce duce la adoptarea pe scară largă a protocoalelor de comunicare clare.
    • Organismele de reglementare în domeniul sănătății intensifică auditurile și verificările de conformitate pentru securitatea cibernetică, ceea ce duce la standarde din industrie mai stricte.

    Întrebări de luat în considerare

    • Dacă lucrați în domeniul sănătății, cum se protejează instituția dvs. de atacurile ransomware?
    • Ce considerații ar trebui să ia în considerare spitalele și centrele de sănătate atunci când se confruntă cu un atac ransomware? 

    Adaugă în listă

    Referințe de perspectivă

    Următoarele linkuri populare și instituționale au fost menționate pentru această perspectivă:

    Prin cablu Povestea nespusă a unui atac cibernetic, a unui spital și a unei femei pe moarte
    Știri IT despre sănătate Atacul ransomware al spitalului a dus la moartea bebelușului, susține procesul
    The Guardian „Viețile sunt în joc”: piratarea spitalelor din SUA evidențiază riscul mortal de ransomware
    adaugă la listă
    referințe de prognoză
    Tag-uri
    Categorii
    Guvern
    Sănătate
    Drept
    Tehnologia
    Industrie
    Sănătate federală
    Guvern
    Asistență medicală: asigurări și asistență administrată
    Asistență medicală: unități medicale
    Asistență medicală: farmacie și alte servicii
    Asigurare: Viață
    De aplicare a legii
    Infrastructura serverului
    Stat și Local
    EXPLORAȚI SERVICIILE QUANTUMRUN FORESIGHT
    Platformă de previziune Servicii de consultanta prospectiva
    ÎNAPOI LA PAGINA PRINCIPALĂ
    icoană
    Mergi sus