В последние годы киберпреступники всё чаще атакуют медицинские учреждения — об этом предупредили эксперты.
В ходе таких атак злоумышленники ради выкупа блокируют доступ к электронным системам клиник, используя программы-вымогатели.
По данным ученых, киберпреступники применяют разные способы для взлома больничных систем. Это и фишинговые атаки, и поиск уязвимостей в программном обеспечении. При этом больницы зачастую оказываются легкими мишенями для хакеров из-за устаревшего оборудования и низкого уровня информационной безопасности. Исследователи также отметили, что из-за атак на клиники вырастает нагрузка на соседние медучреждения, так как они вынуждены принимать пациентов из пострадавших организаций.
К счастью, возросшая нагрузка не сказывается на уровне смертности пациентов, то есть больницы способны приспособиться к временной перегрузке. Однако это не уменьшает серьезности проблемы для атакованных учреждений.
Атаки программ-вымогателей оказывают значительное негативное влияние на работу больниц и несут большие риски для здоровья пациентов, заключили авторы исследования.
Во-первых, они обрабатывают почти полный набор персональных данных людей, включая чувствительную информацию, поэтому большая часть атак на подобные учреждения приводит к утечкам.
— Во-вторых, атаки на медицинские организации могут вызвать недопустимые последствия, которые критичны не только для самих учреждений, но в первую очередь для людей.
Почти половина успешных атак за январь–июнь 2024 года приводила к тому, что клиника приостанавливала основную деятельность: не могла оперативно оказать помощь или теряла доступ к медкартам пациентов.
Чаще всего (почти в 75% случаев) больницы атаковали с помощью вирусов-шифровальщиков. Причем эта ситуация характерна и для России, и для мира в целом.
Медицинская сфера стабильно входит в топ-5 отраслей, которые подвергаются кибератакам.
Чаще всего это приводит к утечкам личных данных пациентов, но порой атаки имеют более серьезный вектор. Например, в 2023 году в Приморье хакеры атаковали информационные системы склада льготных лекарств, в результате чего отпуск жизненно важных препаратов был временно остановлен.
— Атаки шифровальщиками часто проводят на различные системы поддержания жизнедеятельности: аппараты искусственного кровообращения, аппараты искусственной вентиляции легких или оборудование для диализа. Без их работы человек быстро погибает.
Жизни людей могут стать объектом шантажа для быстрого получения выкупа. При этом после получения денег злоумышленники могут так и не прислать ключ расшифровки, добавляет эксперт.
Атаки на медучреждения ведут к дестабилизации общества и могут влиять на политическую конъюнктуру как в отдельной стране, так и в мире в целом. Отключение больниц и поликлиник от оборудования, кража персональных данных и прочие риски могут вызвать недовольство граждан, вынудят их задавать властям вопросы о степени защищенности.
При этом есть международное гуманитарное право, в котором говорится о необходимости вести кибероперации, не затрагивая население и гражданские объекты, в особенности медслужбы, но сегодня оно нуждается в серьезной доработке.
— Необходимо создавать многоступенчатые системы безопасности, в которых критические данные и управление жизненно важным оборудованием будут изолированы от внешнего контура.
Эксперт подчеркивает, что медучреждения должны дублировать каждую информационную систему, чтобы в случае выхода из строя одной можно было ввести в эксплуатацию вторую.
Кроме технических моментов защита от кибератак включает в себя и организационные мероприятия. Например, четкое разграничение доступа сотрудников к той или иной информации, проверка имеющих доступ на надежность и так далее. Также необходимы регулярные тренинги и практические занятия, в ходе которых специалисты будут рассказывать о рисках, способах их предупреждения и предотвращения.
В Сети можно найти огромное количество бесплатной информации на тему кибербезопасности, есть инструкции производителей программ и оборудования, в которых четко и пошагово описано, как защитить свою инфраструктуру.
На рынке работает множество компаний, оказывающих услуги в области кибербезопасности. А самим медицинским организациям необходимо правильно настраивать свои устройства, осуществлять мониторинг событий информационной безопасности от них, выстроить процессы полного цикла управления инцидентами и при этом не забывать проверять свою инфраструктуру на киберустойчивость.
В ходе таких атак злоумышленники ради выкупа блокируют доступ к электронным системам клиник, используя программы-вымогатели.
Опасный тренд: хакеры атакуют больницы
О росте числа кибератак на медицинские учреждения говорится в новом ученых. Специалисты пришли к выводу, что уязвимость больниц к кибератакам возросла по всему миру вместе с ростом зависимости от цифровых систем. Сказывается на ситуации использование электронных медицинских карт и телемедицины. Атак стало больше и в пандемию , когда в перегруженных больницах активно применялись новые, порой не очень хорошо защищенные технологии.По данным ученых, киберпреступники применяют разные способы для взлома больничных систем. Это и фишинговые атаки, и поиск уязвимостей в программном обеспечении. При этом больницы зачастую оказываются легкими мишенями для хакеров из-за устаревшего оборудования и низкого уровня информационной безопасности. Исследователи также отметили, что из-за атак на клиники вырастает нагрузка на соседние медучреждения, так как они вынуждены принимать пациентов из пострадавших организаций.
К счастью, возросшая нагрузка не сказывается на уровне смертности пациентов, то есть больницы способны приспособиться к временной перегрузке. Однако это не уменьшает серьезности проблемы для атакованных учреждений.
Атаки программ-вымогателей оказывают значительное негативное влияние на работу больниц и несут большие риски для здоровья пациентов, заключили авторы исследования.
Российские больницы под прицелом хакеров
Медицинские организации интересны киберпреступникам по ряду причин.Во-первых, они обрабатывают почти полный набор персональных данных людей, включая чувствительную информацию, поэтому большая часть атак на подобные учреждения приводит к утечкам.
— Во-вторых, атаки на медицинские организации могут вызвать недопустимые последствия, которые критичны не только для самих учреждений, но в первую очередь для людей.
Почти половина успешных атак за январь–июнь 2024 года приводила к тому, что клиника приостанавливала основную деятельность: не могла оперативно оказать помощь или теряла доступ к медкартам пациентов.
Чаще всего (почти в 75% случаев) больницы атаковали с помощью вирусов-шифровальщиков. Причем эта ситуация характерна и для России, и для мира в целом.
Медицинская сфера стабильно входит в топ-5 отраслей, которые подвергаются кибератакам.
Чаще всего это приводит к утечкам личных данных пациентов, но порой атаки имеют более серьезный вектор. Например, в 2023 году в Приморье хакеры атаковали информационные системы склада льготных лекарств, в результате чего отпуск жизненно важных препаратов был временно остановлен.
К чему приводят атаки хакеров на больницы: варианты последствий
Среди последствий кибератак на медицинские организации есть несколько рисков. Помимо хищения персональных данных и их перепродажи злоумышленники крадут фотографии оперативного вмешательства у конкретных пациентов. Затем этими фотографиями людей могут шантажировать, а это может иметь различные, в том числе и трагические, последствия.— Атаки шифровальщиками часто проводят на различные системы поддержания жизнедеятельности: аппараты искусственного кровообращения, аппараты искусственной вентиляции легких или оборудование для диализа. Без их работы человек быстро погибает.
Жизни людей могут стать объектом шантажа для быстрого получения выкупа. При этом после получения денег злоумышленники могут так и не прислать ключ расшифровки, добавляет эксперт.
Атаки на медучреждения ведут к дестабилизации общества и могут влиять на политическую конъюнктуру как в отдельной стране, так и в мире в целом. Отключение больниц и поликлиник от оборудования, кража персональных данных и прочие риски могут вызвать недовольство граждан, вынудят их задавать властям вопросы о степени защищенности.
При этом есть международное гуманитарное право, в котором говорится о необходимости вести кибероперации, не затрагивая население и гражданские объекты, в особенности медслужбы, но сегодня оно нуждается в серьезной доработке.
Как защититься от хакеров и кибератак
Для того чтобы защититься от возможных кибератак, медицинским организациям нужно определить недопустимые события и способы их реализации, а затем выработать меры защиты и постоянно подтверждать свой уровень киберустойчивости.— Необходимо создавать многоступенчатые системы безопасности, в которых критические данные и управление жизненно важным оборудованием будут изолированы от внешнего контура.
Эксперт подчеркивает, что медучреждения должны дублировать каждую информационную систему, чтобы в случае выхода из строя одной можно было ввести в эксплуатацию вторую.
Кроме технических моментов защита от кибератак включает в себя и организационные мероприятия. Например, четкое разграничение доступа сотрудников к той или иной информации, проверка имеющих доступ на надежность и так далее. Также необходимы регулярные тренинги и практические занятия, в ходе которых специалисты будут рассказывать о рисках, способах их предупреждения и предотвращения.
В Сети можно найти огромное количество бесплатной информации на тему кибербезопасности, есть инструкции производителей программ и оборудования, в которых четко и пошагово описано, как защитить свою инфраструктуру.
На рынке работает множество компаний, оказывающих услуги в области кибербезопасности. А самим медицинским организациям необходимо правильно настраивать свои устройства, осуществлять мониторинг событий информационной безопасности от них, выстроить процессы полного цикла управления инцидентами и при этом не забывать проверять свою инфраструктуру на киберустойчивость.
