Эксперты спрогнозировали увеличение числа кибератак на больницы
Число кибератак на больничные цифровые сети будет продолжать увеличиваться, прогнозируют эксперты в области кибербезопасности, 14 февраля пишет канадская газета The Toronto Sun.
По данным аналитика фирмы по кибербезопасности Emsisoft Бретта Кэллоу, в 2023 году на больницы было совершено 46 кибератак по сравнению с 25 годом ранее. При этом средние суммы выкупа увеличились с $5 тыс. в 2018 году до $1,5 млн в 2023-м.
Кэллоу считает, что правительства должны законодательно запретить выплаты кибервымогателям, так как деньги подстегивают злоумышленников на новые преступления. «Сейчас в систему вымогателей поступает так много денег, что проблема не может исчезнуть сама по себе», — отмечает он.
Практика показывает, что кибератаки могут выводить из строя больницы надолго. Так, в ноябре кибератака на сеть медицинских учреждений в США, управляющую 30 больницами и 200 других медучреждений, вынудила медиков откладывать плановые операции и перенаправлять пациентов неотложек. Сельская больница в Иллинойсе закрылась из-за финансового ущерба от кибератаки.
В Пенсильвании хакеры опубликовали фотографии и информацию о пациентах с раком молочной железы, похищенные в больничной системе. Одна из ведущих больниц в стране — Детская больница Энн и Роберта Х. Лурье в Чикаго — после кибератаки вынуждена была отключить телефоны, электронную почту и сервис медицинских карт. Расследование этой кибератаки ведет ФБР, а восстановление может отнять месяцы.
Советник по кибербезопасности Американской ассоциации больниц Джон Ригги считает, что больничные сети привлекают преступников тем, что имеют развитые сети и располагают чувствительной информацией.
«К сожалению, непреднамеренным последствием использования всех этих сетевых и подключенных к Интернету технологий является то, что они расширили нашу цифровую поверхность атаки», — отмечает Ригги, подчеркивая, что таким образом больницы увеличивают свою уязвимость.
Напомним, одной из самых разрушительных кибератак на сети здравоохранения стало нападение на серверы сети Службы здравоохранения Ирландии. Были потеряны личные данные пользователей, вышли из строя медицинские базы снимков, включая рентгеновские. Восстановление шло несколько месяцев.
В Австралии хакеры похитили данные из онкоцентра в Сиднее и шантажировали ими больницу. В Канаде после кибератаки сеть больниц восстанавливала свои данные неделями.