Кибератаки на больницы: киберпандемия на подъеме

• Автор:
• Имя автора

  Квантумран Форсайт
• 23 ноября 2021

Рост числа кибератак на больницы представляет собой серьезную угрозу медицинскому обслуживанию пациентов и безопасности данных. Эти атаки не только нарушают работу важнейших служб здравоохранения, но и раскрывают конфиденциальную информацию о пациентах, подрывая доверие к медицинским учреждениям. Чтобы противостоять этому, необходимо изменить приоритеты, увеличив инвестиции в инфраструктуру и персонал кибербезопасности, а также внедрив надежные меры по защите данных.

Контекст кибератак на больницы

По данным Министерства здравоохранения и социальных служб США, с 50 года количество кибератак, направленных на больницы, увеличилось почти на 2020 процентов. Эти хакеры шифруют или блокируют данные больниц, чтобы медицинские работники не могли получить доступ к важным файлам, таким как записи пациентов. Затем, чтобы разблокировать медицинские данные или больничные системы, хакеры требуют выкуп в обмен на ключ шифрования. 

Кибербезопасность всегда была слабым местом сетей здравоохранения, но рост кибератак и зависимость от телемедицины сделали кибербезопасность все более важной для этого сектора. В 2021 году в новостях попали многочисленные случаи кибератак на сектор здравоохранения. Один из случаев связан со смертью женщины, которой отказали в госпитале в Германии, работа которого была нарушена в результате кибератаки. Прокуроры объяснили ее смерть задержкой лечения, вызванной кибератакой, и потребовали справедливости против хакеров. 

Хакеры зашифровали данные, которые координировали врачей, койки и лечение, сократив вместимость больницы вдвое. К сожалению, даже после того, как хакеры предоставили ключ шифрования, процесс расшифровки был медленным. В результате на устранение повреждений ушло несколько часов. Установление законной причины в медицинских случаях затруднено, особенно если пациент страдает тяжелым заболеванием. Однако эксперты считают, что кибератака усугубила ситуацию. 

Другая больница в Вермонте, США, боролась с кибератакой более месяца, из-за чего пациенты не могли записаться на прием, а врачи оставались в неведении относительно своего расписания. В 750 году в США произошло более 2021 кибератак, включая инциденты, когда больницы не смогли провести компьютерное лечение рака. 

Разрушительное воздействие

Долгосрочные последствия кибератак на больницы имеют далеко идущие последствия и могут существенно повлиять на сектор здравоохранения. Одной из наиболее насущных проблем является возможность нарушения оказания критической помощи пациентам. Успешная кибератака может поставить под угрозу больничные системы, что приведет к задержкам или ошибкам в диагностике и лечении. Это нарушение может иметь серьезные последствия для пациентов, особенно для тех, кто нуждается в немедленной или постоянной помощи, например, для людей, находящихся в неотложной ситуации, или для людей с хроническими заболеваниями.

Рост телемедицины, хотя и выгоден во многих отношениях, также создает новые проблемы с точки зрения кибербезопасности. Поскольку все больше консультаций пациентов и медицинских процедур проводятся удаленно, риск утечки данных возрастает. Конфиденциальная информация о пациентах, включая истории болезни и планы лечения, может быть раскрыта, что приведет к потенциальному нарушению конфиденциальности и доверия. Этот инцидент может удержать людей от обращения за необходимой медицинской помощью из-за опасений, что их личная информация может быть скомпрометирована.

Для правительств и организаций здравоохранения эти угрозы требуют изменения приоритетов. Кибербезопасность следует рассматривать как важнейший аспект предоставления медицинских услуг, требующий значительных инвестиций в инфраструктуру и персонал. Эти инвестиции могут привести к созданию новых должностей в организациях здравоохранения, ориентированных конкретно на кибербезопасность. В долгосрочной перспективе это также может повлиять на сектор образования, где больше внимания будет уделяться кибербезопасности в рамках ИТ-программ, связанных со здравоохранением.

Последствия кибератак на больницы

Более широкие последствия кибератак на больницы могут включать: 

• Больницы и сети здравоохранения активизируют свои усилия по цифровой модернизации, чтобы заменить уязвимые устаревшие системы более надежными цифровыми платформами, более устойчивыми к кибератакам.
• Будущие инциденты, ведущие к смерти пациентов, поскольку больницы либо вынуждены временно закрыться, либо перенаправить неотложную помощь в другие больницы, либо вынуждены работать с использованием устаревших методов до тех пор, пока не будет восстановлен доступ к больничной сети.
• Незаконный доступ к записям пациентов продается в Интернете и потенциально используется для шантажа и влияет на доступ определенных людей к трудоустройству или страхованию. 
• Новое законодательство ужесточает ответственность киберпреступников за нанесение вреда и смерти, увеличивает расходы и сроки тюремного заключения, которые грозят киберпреступникам в случае их поимки.
• Будущие коллективные иски, управляемые пациентами, будут направлены против больниц, которые не вкладывают достаточных средств в свою кибербезопасность.
• Потенциальный рост медицинских ошибок из-за сбоев в работе систем в результате кибератак, что приводит к снижению доверия пациентов к медицинским учреждениям.
• Разработка более надежных мер кибербезопасности в здравоохранении, ведущих к усилению защиты данных и конфиденциальности пациентов.

Вопросы для рассмотрения

• Считаете ли вы, что хакеры несут ответственность за смерть пациентов, получивших отложенное лечение из-за кибератаки? 
• Как вы думаете, почему число кибератак увеличилось во время пандемии COVID-19?