В 2024 году мы продолжаем наблюдать тревожный рост числа кибератак, включая кражу данных и атаки программ-вымогателей, на учреждения здравоохранения и критически важные сторонние организации. Этот год рисует угрозы, подобные тем, что мы наблюдали в прошлом году — рекордном по количеству нарушений в сфере здравоохранения.
Непредсказуемые последствия для пациентов
Одним из самых разрушительных инцидентов в сфере здравоохранения стала атака программ-вымогателя на Ascension в мае. Эта ситуация привела к серьезным проблемам для пациентов, предоставив новый взгляд на последствия подобных атак.
Согласно новому отчету Microsoft, такие атаки не только ведут к краже данных, но и ставят под угрозу физическое здоровье пациентов. Когда медицинские учреждения теряют доступ к диагностическому оборудованию или медицинским записям, уход за пациентами оказывается под угрозой. Например, активация кодов инсульта почти удваивается во время атак на больницы — количество подтвержденных случаев инсульта увеличивается на 113.6%, а случаи остановки сердца — на 81%. При этом выживаемость падает с 40% до лишь 4.5%.
Влияние на соседние учреждения
Медицинские учреждения, расположенные рядом с больницами, подвергшимися атакам программ-вымогателей, также испытывают на себе негативное влияние. Они сталкиваются с наплывом пациентов, требующих экстренной помощи, что может превышать их возможности. В результате пациенты часто сталкиваются с длительным ожиданием.
Что еще более тревожно, так это то, что атаки не ограничиваются только городскими районами. Сельские медицинские клиники также становятся мишенью для кибератак. Эти учреждения особенно уязвимы к программам-вымогателям, так как часто лишены ресурсов для предотвращения или реагирования на инциденты безопасности. Так как эти клиники часто являются единственным медицинским вариантом в радиусе нескольких миль, успешная атака может иметь катастрофические последствия для многих сельских сообществ.
Статистика атак на здравоохранение
С 2015 года количество атак программ-вымогателей на учреждения здравоохранения возросло на 300%, что делает эту отрасль одной из десяти наиболее атакуемых в первом полугодии 2024 года. Это увеличение связано с тем, что медицинские организации хранят крайне чувствительные данные, и хакеры знают, что на этом можно заработать. Учитывая, что на кону стоят жизни людей, больницы не могут рисковать плохими результатами лечения, если их системы выйдут из строя, или утечкой данных пациентов, если они не заплатят. Эта репутация за выплату выкупов делает здравоохранение еще более привлекательной целью для преступников.
Проблемы с кибербезопасностью в здравоохранении
Некоторая доля вины лежит и на самих медицинских организациях. У них, как правило, более низкие бюджеты на кибербезопасность по сравнению с другими отраслями, что затрудняет защиту от подобных атак. Многие учреждения не имеют сотрудников, ответственных за кибербезопасность; некоторые даже не имеют должности главного специалиста по информационной безопасности или центра операций безопасности. Вместо этого вопросы кибербезопасности часто смешиваются с обычными ИТ-задачами. Кроме того, врачи, медсестры и другой медицинский персонал могут не проходить обучение по кибербезопасности, что делает их неосведомленными о том, как распознавать фишинговые письма.
Как защитить свои данные и здоровье?
Учитывая рост числа кибератак на медицинские учреждения, разумно предпринять проактивные шаги для защиты вашей личной информации и быть готовым к потенциальным сбоям в медицинских услугах:
- Будьте в курсе событий: Следите за новостями от своих медицинских учреждений и надежных источников, чтобы быть в курсе любых сбоев или утечек данных, затрагивающих системы и услуги.
- Храните личные медицинские записи: Держите копии своих медицинских записей на своих устройствах или в распечатанном виде, включая такие детали, как лекарства, аллергии, перенесенные операции и другую важную информацию о здоровье. Это может быть критически важным, если электронные медицинские записи временно недоступны.
- Подготовьтесь к медицинским чрезвычайным ситуациям: Иметь запасной план на случай экстренных ситуаций, включая знание ближайших альтернативных медицинских учреждений. Исследуйте время ожидания и доступность, чтобы избежать задержек, если ваше основное учреждение будет затронуто.
- Соблюдайте лучшие практики кибербезопасности: Используйте надежные, уникальные пароли для онлайн-аккаунтов и рассмотрите возможность использования менеджера паролей для их управления. Включите двухфакторную аутентификацию, где это возможно, для добавления дополнительного уровня безопасности.
- Будьте бдительны против фишинга: Кибератаки часто приводят к росту числа фишинговых писем и звонков, так как злоумышленники используют ситуацию в своих интересах. Защитите себя, используя надежное антивирусное программное обеспечение на всех ваших устройствах, что может помочь блокировать вредоносные ссылки и обнаруживать фишинговые письма.
- Подтвердите записи на прием: Если у вас есть предстоящие записи или процедуры, свяжитесь с вашим медицинским учреждением, чтобы подтвердить или перенести, если кибератака нарушает их обычные операции.
- Следите за порталами пациентов: Следите за порталами пациентов, такими как MyChart, для получения обновлений о ваших медицинских записях и общения с медицинскими учреждениями, так как это может предоставить критическую информацию во время сбоев в обслуживании.
Заключение
Увеличение числа атак программ-вымогателей на здравоохранение является тревожным и жестоким напоминанием о том, что преступники не заботятся о жизнях, которые находятся под угрозой. Они просто стремятся к деньгам. Медицинским организациям необходимо извлечь уроки из последних двух лет, значительно инвестируя в инфраструктуру кибербезопасности и нанимая специализированный персонал для защиты данных и систем пациентов. С более надежной защитой цель состоит в том, чтобы предотвратить ситуации, когда выплата выкупа становится даже рассматриваемым вариантом.
