Киберубийство: смерть от программы-вымогателя

• Автор:
• Имя автора

  Квантумран Форсайт
• 2 декабря 2022

Сводка статистики

Атаки программ-вымогателей на медицинские учреждения становятся все более интенсивными, подвергая опасности жизни пациентов, задерживая важнейшее лечение и вынуждая больницы возвращаться к неэффективным ручным процессам. Эти кибератаки, все чаще нацеленные на организации здравоохранения, нарушают работу жизненно важных служб, таких как химиотерапия и неотложная помощь, а также повышают уровень смертности. Этот всплеск кибератак может побудить больницы повысить свою цифровую безопасность, изменить правительственные законы и адаптировать страховые полисы.

Контекст киберубийства

Некоторые хакеры, использующие программы-вымогатели, переключили свое внимание на атаки на основные службы здравоохранения. Эти инциденты привели к тому, что пациенты не получили своевременного лечения, что иногда приводило к смерти. Эти атаки шифруют компьютерные сети и требуют оплаты, чтобы они снова заработали, что может иметь разрушительные последствия в отрасли, где даже минуты простоя могут иметь смертельные последствия.

Согласно исследованию компании Sophos, занимающейся кибербезопасностью, в 41 году 2021 процент атак программ-вымогателей во всем мире произошел против американских компаний, основной целью которых было здравоохранение. Атаки программ-вымогателей на организации здравоохранения увеличились на 94 процента с 2021 по 2022 год. Более двух третей медицинских компаний США сообщили об атаках программ-вымогателей в 2021 году по сравнению с 34 процентами в 2020 году.

Атаки программ-вымогателей вызвали серьезные проблемы, в том числе задержку химиотерапии и отвлечение машин скорой помощи из отделения неотложной помощи Сан-Диего после того, как хакеры заблокировали компьютерные системы в 2021 году. Согласно исследованию исследовательского центра Ponemon Institute, 43 процента из 600 опрошенных их организации подверглись атаке программ-вымогателей. Из этого числа 45 процентов сообщили, что инцидент привел к нарушению операций по уходу за пациентами. Около 70 процентов заявили, что имели место процедурные задержки, 36 процентов столкнулись с дополнительными осложнениями процедур в результате нападения, а 22 процента заявили о более высоком уровне смертности.

Разрушительное воздействие

В 2021 году женщина подала иск против медицинского центра Спрингхилл в Алабаме. В жалобе подробно описан инцидент, произошедший в 2019 году, когда атака программы-вымогателя вывела из строя ИТ-системы больницы более чем на три недели. Этот перерыв привел к тому, что персонал больницы перешел на менее эффективное ручное составление графиков, а также к сбоям в общении персонала и других услугах, включая мониторы сердцебиения плода. В иске истец утверждала, что больница не проинформировала ее о продолжающейся кибератаке. Если бы она знала, она бы не пошла на родовспоможение в больнице.

Во время родов ее дочь не реагировала из-за того, что пуповина обмоталась вокруг ее шеи. Хотя реанимация прошла успешно, через девять месяцев ребенок умер от повреждения головного мозга. В иске утверждается, что лечащий акушер не мог получить доступ к важным данным о повышенном сердцебиении ребенка, поскольку ИТ-системы Спрингхилла не отвечали. Эта информация могла бы обеспечить более быстрые и безопасные роды посредством кесарева сечения.

Еще одна смерть, связанная с программами-вымогателями, произошла в сентябре 2020 года в Германии. Больница в Дюссельдорфе была вынуждена остановить прием машины скорой помощи с 78-летней женщиной, страдающей аневризмой аорты (взрывом сердечной вены) из-за продолжающейся атаки программы-вымогателя. Сотни операций и других процедур были отменены из-за атаки на цифровую инфраструктуру больницы, что поставило под угрозу ее способность координировать работу врачей, коек и лечения.

Женщину пришлось перевести в другую больницу в 32 километрах. Из-за этого сбоя ее лечение задержалось на час, после чего она умерла. Предполагая, что хакеров удастся установить, прокуратура Кельна планировала привлечь их к ответственности за убийство по неосторожности, определяемое как убийство другого человека по неосторожности или без злого умысла. Прокурорам необходимо будет найти достаточно доказательств, чтобы доказать, что нападение и отсутствие лечения вскоре после этого привели к смерти.

Последствия киберубийства

Более широкие последствия киберубийства могут включать: 

• Больницы вкладывают значительные средства в системы кибербезопасности и облачные инфраструктуры резервного копирования, чтобы предотвратить возможные сбои в работе в будущем.
• Правительства вносят изменения в свои законы, чтобы иметь возможность преследовать преступников-вымогателей за убийство.
• Увеличение числа судебных исков против больниц, у которых нет устойчивых систем и стратегий кибербезопасности.
• Поставщики медицинских услуг устанавливают экстренный протокол с другими больницами для бесперебойной работы между учреждениями во время атак программ-вымогателей.
• Более широкое использование искусственного интеллекта для прогнозирования потенциальных цифровых атак в режиме реального времени и автоматической активации аварийных протоколов.
• Страховые компании корректируют свои полисы для покрытия кибератак, что приводит к появлению новых моделей ценообразования и вариантов покрытия для медицинских учреждений.
• Потребители требуют от поставщиков медицинских услуг большей прозрачности в отношении мер безопасности данных, что приводит к широкому внедрению четких протоколов связи.
• Регулирующие органы здравоохранения усиливают аудит и проверку соответствия требованиям кибербезопасности, что приводит к ужесточению отраслевых стандартов.

Вопросы для рассмотрения

• Если вы работаете в сфере здравоохранения, как ваше учреждение защищает себя от атак программ-вымогателей?
• Какие соображения следует учитывать больницам и медицинским центрам при борьбе с атакой программ-вымогателей?