Кібератаки на лікарні: кіберпандемія наростає

• Автор:
• ім'я автора

  Quantumrun Foresight
• Листопад 23, 2021

Сплеск кібератак на лікарні створює серйозну загрозу для догляду за пацієнтами та безпеки даних. Ці атаки не лише порушують критичні послуги охорони здоров’я, але й відкривають конфіденційну інформацію про пацієнтів, підриваючи довіру до закладів охорони здоров’я. Щоб протистояти цьому, потрібна зміна пріоритетів із збільшенням інвестицій в інфраструктуру кібербезпеки та персонал, а також впровадження надійних заходів захисту даних.

Контекст для кібератак на лікарні

За даними Міністерства охорони здоров’я та соціальних служб США, з 50 року кількість кібератак, спрямованих на лікарні, зросла майже на 2020 відсотків. Ці хакери шифрують або блокують дані лікарень, щоб медичні працівники не мали доступу до критично важливих файлів, як-от карт пацієнтів. Потім, щоб розблокувати медичні дані або лікарняні системи, хакери вимагають викуп в обмін на ключ шифрування. 

Кібербезпека завжди була слабким місцем для мереж охорони здоров’я, але збільшення кількості кібератак і використання телемедицини зробили кібербезпеку все більш життєво важливою для цього сектору. Численні випадки кібератак у секторі охорони здоров’я потрапили в новини у 2021 році. Один випадок стосувався смерті жінки, яку відмовила лікарня в Німеччині, діяльність якої була порушена кібератакою. Прокуратура пояснила її смерть затримкою лікування, спричиненою кібератакою, і домоглася справедливості проти хакерів. 

Хакери зашифрували дані, які координували лікарів, ліжка та лікування, зменшивши пропускну здатність лікарні вдвічі. На жаль, навіть після того, як хакери надали ключ шифрування, процес дешифрування був повільним. У результаті на усунення пошкоджень пішли години. У медичних випадках важко встановити юридичну причину, особливо якщо пацієнт страждає від важкої хвороби. Однак експерти вважають, що кібератака погіршила ситуацію. 

Ще одна лікарня у штаті Вермонт, США, понад місяць боролася з кібератакою, через що пацієнти не могли записатися на прийом, а лікарі не знали своїх розкладів. У 750 році в США було зареєстровано понад 2021 кібератак, у тому числі випадки, коли лікарні не могли проводити лікування раку під контролем комп’ютера. 

Руйнівний вплив

Довгострокові наслідки кібератак на лікарні є далекосяжними та можуть суттєво вплинути на сектор охорони здоров’я. Однією з найнегайніших проблем є можливість переривання критичного догляду за пацієнтами. Успішна кібератака може скомпрометувати системи лікарень, що призведе до затримок або помилок у діагностиці та лікуванні. Цей збій може мати серйозні наслідки для пацієнтів, особливо для тих, хто потребує негайного або постійного догляду, як-от особи в екстрених ситуаціях або люди з хронічними захворюваннями.

Розвиток телемедицини, хоч і корисний у багатьох відношеннях, також створює нові виклики з точки зору кібербезпеки. Оскільки консультації пацієнтів і медичні процедури проводяться дистанційно, збільшується ризик витоку даних. Конфіденційна інформація пацієнтів, зокрема історії хвороби та плани лікування, може бути розкрита, що призведе до потенційного порушення конфіденційності та довіри. Цей інцидент може стримати людей від звернення за необхідною медичною допомогою через побоювання, що їхня особиста інформація може бути скомпрометована.

Для урядів і організацій охорони здоров’я ці загрози вимагають зміни пріоритетів. Кібербезпеку слід розглядати як критично важливий аспект надання медичних послуг, що вимагає значних інвестицій в інфраструктуру та персонал. Ці інвестиції можуть призвести до створення нових ролей в організаціях охорони здоров’я, зосереджених саме на кібербезпеці. У довгостроковій перспективі це також може вплинути на сектор освіти, де більше уваги приділятиметься кібербезпеці в ІТ-програмах, пов’язаних із охороною здоров’я.

Наслідки кібератак на лікарні

Більш широкі наслідки кібератак на лікарні можуть включати: 

• Лікарні та мережі охорони здоров’я прискорюють свої зусилля з цифрової модернізації, щоб замінити вразливі застарілі системи на більш надійні цифрові платформи, які більш стійкі до кібератак.
• Майбутні інциденти призведуть до смерті пацієнтів, оскільки лікарні або будуть змушені тимчасово закритися, перенаправити невідкладну допомогу в інші лікарні, або будуть змушені працювати за допомогою застарілих методів, доки доступ до мережі лікарень не буде відновлено.
• Незаконний доступ до карт пацієнтів продається в Інтернеті та потенційно використовується для шантажу та впливає на доступ певних людей до роботи чи страхування. 
• Нове законодавство посилює відповідальність кіберзлочинців за явну шкоду та смерть, збільшуючи витрати та термін ув’язнення кіберзлочинців, якщо їх спіймають.
• Майбутні групові позови, керовані пацієнтами, спрямовуватимуться на лікарні, які недостатньо інвестують у свою кібербезпеку.
• Потенційне зростання кількості медичних помилок через системні збої внаслідок кібератак, що призведе до зниження довіри пацієнтів до закладів охорони здоров’я.
• Розробка більш надійних заходів кібербезпеки в охороні здоров’я, що призведе до покращеного захисту даних і конфіденційності пацієнтів.

Питання для розгляду

• Як ви вважаєте, чи несуть хакери відповідальність за смерть пацієнтів, які отримали відкладене лікування через кібератаку? 
• Чому, на вашу думку, кількість кібератак збільшилася під час пандемії COVID-19?