Исследователи опросили сотрудников, работающих в здравоохранении, о последствиях кибератак - и результаты оказались тревожными…
Атаки шифровальщиков на больницы оказывают прямое влияние на лечение пациентов в результате снижения доступности систем и сервисов, когда киберпреступники шифруют сети.
Согласно опросу, проведенному среди медицинских организаций, атаки шифровальщиков приводят к тому, что пациентов дольше держат в больнице, задерживают анализы и процедуры, и - что самое тревожное - увеличилось число смертей пациентов.
Исследование влияния атак шифровальщиков на здравоохранение было проведено аналитическим центром The Ponemon Institute и компанией Censinet, специализирующейся на кибербезопасности.
Шифровальщики являются серьезным вызовом в сфере кибербезопасности для всех отраслей, но атаки на здравоохранение несут тяжелые последствия из-за потенциального влияния на лечение людей. Если розничная сеть или супермаркет подвергаются атаке, клиенты часто могут обратиться за продуктами в другое место - но в случае с больницами такой возможности нет.
Именно поэтому атаки на больницы стали прибыльным бизнесом для преступных операций с требованием выкупа - характер отрасли здравоохранения и требование постоянного доступа к системам означает, что во многих случаях жертва уступит и заплатит выкуп за ключ дешифровки.
Результаты исследования, основанные на ответах 597 профессионалов в области ИТ и ИТ-безопасности, работающих в здравоохранении, рисуют картину того, как больницы пытаются защититься от атак шифровальщиков и справиться с их последствиями - и все это в то время, когда здравоохранение испытывает на себе последствия пандемии COVID-19.
Чуть более трети (36%) респондентов из больниц, пострадавших от атаки шифровальщиков, отмечают увеличение числа осложнений у пациентов в ходе медицинских процедур, а семь из десяти респондентов отмечают задержки в проведении процедур и анализов, что приводит к «негативным последствиям». Семь из десяти пациентов также дольше оставались в больнице из-за последствий кибератаки.
Каждый пятый респондент, работавший в пострадавшей от шифровальщиков больнице, отметил, что инцидент привел к увеличению числа смертей пациентов.
Официальная отчетность, изучающая непосредственное влияние кибератак на смертность пациентов, в лучшем случае непрозрачна. В сентябре прошлого года стало известно, что пациент одной из немецких больниц умер при переводе в другую больницу после того, как на госпиталь была совершена атака с использованием шифровальщика.
Полиция начала расследование, чтобы установить, не несут ли киберпреступники, осуществившие атаку с использованием вируса-вымогателя, ответственность за смерть пациента - однако был сделан вывод, что состояние здоровья пациента было настолько плохим, что вероятность его смерти в любом случае была крайне высока.
Здравоохранение является заманчивой мишенью для вымогателей из-за критического характера отрасли, а проблемы финансирования подразделений кибербезопасности также не улучшают положение. Бюджеты больниц часто ограничены, что часто означает низкий приоритет инвестиций в ИТ-инфраструктуру и кибербезопасность.
Такая ситуация приводит к тому, что недостатки кибербезопасности – например неспособность исправлять известные уязвимости или обновлять операционные системы до последних версий - становятся серьезными проблемами и могут быть использованы киберпреступниками для проведения атак с целью получения выкупа.
Бюджеты ограничены, но если медицинские организации смогут инвестировать в технологии и сотрудников службы безопасности, необходимых для обнаружения и устранения уязвимостей в конечных точках и сетях, это поможет обезопасить больницы - и пациентов - от последствий кибератак.
«Наши выводы свидетельствуют о том, что рост числа кибератак, особенно шифровальщиков, негативно сказывается на обслуживании пациентов, что усугубляется воздействием COVID на поставщиков медицинских услуг» - заявил Ларри Понемон, председатель и основатель Ponemon Institute.
Источник: https://www.zdnet.com
