Нараства броят на жертвите на кибератаки в болниците

Кибератаките стават все по-смъртоносни, а болниците, които са на първа линия, са подложени на все повече атаки.

Когато през последните три години пандемията Covid-19 обхвана света, киберпрестъпниците се възползваха от хаотичната ситуация и многократно изключваха мрежите на болниците в момент, когато те бяха най-малко способни да реагират. Това означаваше ограничаване на спешните услуги, отмяна на операции и повече смъртни случаи.

Тъй като кибератаките отнемат човешки животи, това променя изчисленията за това как да се реагира на опустошителни хакерски атаки както в обекти на територията на САЩ, така и в международни конфликти като Украйна. Дълго време кибератаките се разглеждаха като по-ниско ниво на война от ракетните удари, но тъй като те поразяват болници и стават все по-смъртоносни, това може да се промени.

Време е „да разглеждаме тези видове атаки, атаките с цел получаване на откуп от болници, като престъпления, свързани със заплаха за живота, а не като финансови престъпления“, казва Джон Риги, национален съветник по киберсигурност и риск в Американската асоциация на болниците. Атаките с рансъмуер – при които хакери криптират мрежи и изискват заплащане, за да ги отключат – са едни от най-честите удари срещу лечебни заведения.

Въпреки че е трудно да се съберат данни за смъртните случаи в болниците, свързани с кибератаки, поради разнообразието от фактори, които допринасят за това, и поради факта, че смъртните случаи могат да настъпят седмици или месеци след прекъсване на грижите, има някои смъртни случаи, които са пряко свързани с кибератака.

Проучване от 2021 г. на Proofpoint и Ponemon Institute, в което са изследвани повече от 600 здравни заведения, установява, че след атака с ransomware смъртността се е увеличила в една четвърт от тях. През 2020 г. атака с рансъмуер принуждава болница в Дюселдорф, Германия, да затвори спешното си отделение, а пациент умира в линейка, докато е пренасочван към друга болница. През 2020 г. жена съди болница в Алабама след смъртта на новороденото си бебе, като твърди, че лекарите не са извършили критични тестове преди раждането поради кибератака срещу болницата, поради което бебето се е родило с пъпна връв около врата. Това е довело до увреждане на мозъка и – няколко месеца по-късно – до смъртта на бебето, твърди тя.

Темпото на тези кибератаки се увеличава.

„За съжаление 2023 г. изглежда ще бъде поредната рекордна година по отношение на обема на атаките срещу  здравеопазването и обема на чувствителната информация за пациентите, която е била открадната или компрометирана от тези кибернетични противници, базирани в чужбина“, каза Риги.

Най-непосредствените щети от повечето кибератаки в САЩ все още са върху печалбите на предприятията или данните на хората – които хакерите често крадат. Но правителството има и списък с 16 категории „критична инфраструктура“, включително здравеопазване, при които кибератака може да доведе до сериозни смущения в гражданските услуги.

Администрацията на Байдън не стои безучастна и планира да превърне киберсигурността на болниците в ключов приоритет през тази година. Високопоставен служител на администрацията, на когото е предоставена анонимност, за да даде подробности, заяви, че това може да включва издаване на изпълнителни заповеди, с които да се изискват определени стандарти за киберсигурност в здравеопазването, или подкрепа на законодателните усилия по тази тема.

„Болниците са много насочен сектор … това е нещо, което ни тревожи значително“, каза служителят.

Нитин Натараджан, заместник-директор на Агенцията за киберсигурност и инфраструктурна сигурност, предупреди в интервю, че през следващите няколко години и „с течение на времето“ ще има все по-голяма нужда да се обърне внимание на киберсигурността в болниците.

Дори и без данни, които приписват смъртните случаи на хакерски атаки, е ясно, че атаките срещу болници нарушават грижите на все по-опасни нива. През 2022 г. атака срещу CommonSpirit Health, втората по големина здравна система с нестопанска цел в страната, компрометира личните данни на над 600 000 пациенти, включително електронните медицински досиета, което според твърденията е довело до това, че на едно дете случайно е било дадено пет пъти по-голямо количество от необходимите лекарства. Атака през ноември срещу три болници в Ню Йорк принуди лекарите да преминат към хартиени картони, което забави лечението.

По данни на Института CyberPeace средната кибератака срещу здравна система води до 19 дни, в които пациентите не могат да получат някаква форма на лечение. В един от случаите кибератаката е довела до прекъсване на медицинското обслужване за около четири месеца.

Чарлз Кармакал, главен технологичен директор в компанията за киберсигурност Mandiant Consulting, заяви, че компанията му в момента работи в помощ на няколко болници за възстановяване от кибератаки. Той отбеляза, че „често на организациите могат да им отнемат седмици, за да възстановят ИТ системите си и операциите по предоставяне на медицински грижи да се нормализират“.

Проблемът е глобален. Миналата година атака с цел получаване на откуп срещу ирландската агенция за здравни услуги доведе до смущения в обслужването на пациентите в продължение на месеци, включително до отмяна на посещенията за лечение на рак и майчинство, както и на ваксинациите с ковид-19. А по-рано този месец болница в предградията на Париж беше принудена да прехвърли пациенти с неонатални и интензивни грижи в други заведения, след като телефонните и компютърните ѝ системи бяха криптирани.

И това е динамика, която може да влезе в действие, когато САЩ и техните съюзници се опитват да разберат как да претеглят кибератаките във войната.

Нахлуването на Русия в Украйна  породи опасения, че Москва може да предприеме опустошителни кибератаки срещу Украйна, които да се разпространят в съседните държави от НАТО. Това би могло да доведе до задействане на клаузата на член пет на НАТО – според която атака срещу един член ще се счита за атака срещу всички. Досега кибератака никога не е довела до използването на тази клауза, но атака срещу здравно заведение, която би причинила загуба на човешки живот или сериозно човешко страдание, би могла лесно да доведе до прилагането ѝ.

„Ако враждебна  държава умишлено срине нашата мрежа или умишлено се насочи към болници, за да причини физическа вреда, тогава мисля, че в този момент ще трябва да се проучат всички възможности и да се предприемат всички ответни мерки, за да се наложат последици на съответната  държава“, каза Риги относно възможността кибератака срещу здравни центрове да задейства член пети.

Досега повечето атаки срещу болници са били свързани с киберпрестъпни групи, често базирани в Русия, но не и директно с правителствени хакери. Руската киберпрестъпна група Conti например редовно използва хакерски атаки, за да изнудва болници за пари, според данни на Института за кибермировете. Conti има връзки с руското правителство, но не и официални такива.

Болниците и групите за здравни грижи са наясно, че  са лесна мишена в киберпространството. Болницата за болни деца отбеляза, че се е подготвила за кибератака от такъв характер, което е направило реакцията на атаката от миналата седмица по-бърза. На международно равнище Агенцията за киберсигурност на Европейския съюз проведе по-рано тази година учение, което симулира атака срещу здравна система, за да оцени готовността на здравния сектор на ЕС за атаки, подобно на учението, което Агенцията за киберсигурност на Естония проведе тази година.

Натараджан от CISA, който преди това е работил като директор в HHS, наблюдаващ програмите за критична инфраструктура, отбеляза, че когато първоначално е започнал да работи в областта на киберсигурността в болниците преди 15 години, това не е била тема, за която здравният сектор е искал да чуе.

„Чукахме на врати и те се затваряха пред нас“, каза Натараджан. „Мисля, че ако погледнем оттам до мястото, където сме днес, има драстично движение.“

Но все още трябва да се направи много. Групите за здравни грижи и болниците невинаги са в състояние да се справят напълно с киберзаплахите за своите системи и за старите медицински устройства.

Високопоставеният служител на администрацията отдаде вината за това на липсата на мандати за киберсигурност в тази сфера и на цялостния „сектор под напрежение“.

„Определено има по-голяма информираност“, каза служителят. „Това, което не видяхме да се трансформира в основни подобрения в киберсигурността.“

Източник: Politico

Източник: По материали от Интернет

Подобни публикации

4 октомври 2023

Моделите на PyTorch са уязвими за изпълнение на...

Изследователи в областта на киберсигурността са разкрили множество ...
4 октомври 2023

Qualcomm издава кръпка за 3 нови нулеви дни

Производителят на чипове Qualcomm пусна актуализации за сигурност, ...
4 октомври 2023

Над 3 дузини зловредни пакети npm са насочени к...

Според констатации на Fortinet FortiGuard Labs в хранилището за пак...
4 октомври 2023

Милиони мейл сървъри на Exim са изложени на zer...

Критична уязвимост от типа „нулев ден“ във всички верси...
3 октомври 2023

Cyber Security Talks Bulgaria – ОКТОМВРИ 2023

На 10.10.2023 г. във Висшето военноморско училище в гр. Варна ще се...
3 октомври 2023

ФБР предупреждава за ръст на измамите с "фантом...

ФБР публикува съобщение за обществена услуга, в което предупреждава...
3 октомври 2023

Новият ASMCrypt Malware Loader лети под радара

Киберпрестъпници продават нов софтуер за криптиране и зареждане, на...
2 октомври 2023

Рансъмуер банди вече използват критичен недоста...

Бандите за изнудване сега се насочват към наскоро поправена критичн...
2 октомври 2023

Motel One призна нарушение на сигурността на да...

Групата Motel One обяви, че е била обект на атака от страна на изну...
Бъдете социални
Още по темата
04/10/2023

Милиони мейл сървъри на Exi...

Критична уязвимост от типа „нулев ден“...
03/10/2023

Новият ASMCrypt Malware Loa...

Киберпрестъпници продават нов софтуер за криптиране...
02/10/2023

Рансъмуер банди вече използ...

Бандите за изнудване сега се насочват...
Последно добавени
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
04/10/2023

Над 3 дузини зловредни паке...

Според констатации на Fortinet FortiGuard Labs...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!