По данным аналитика фирмы по кибербезопасности Emsisoft Бретта Кэллоу, в 2023 году число кибератак на больницы составило 46, что в два раза больше, чем годом ранее.
Не только количество атак увеличилось, но и суммы выкупа, которые требуются от больниц для восстановления доступа к своим системам, значительно выросли. Согласно данным, среднее требование кибервымогателей увеличилось с $5 тыс. в 2018 году до $1,5 млн в 2023 году.
Бретт Кэллоу считает, что для противодействия киберпреступникам правительства должны запретить выплаты выкупов, поскольку деньги только поощряют злоумышленников продолжать свои преступления. Он подчеркивает, что проблема не исчезнет сама по себе, поскольку в систему вымогателей поступает огромное количество денег.
Кибератаки на больничные сети могут привести к серьезным последствиям, из-за которых больницы будут вынуждены ограничить свою деятельность. Например, в ноябре прошлого года кибератака на сеть медицинских учреждений в США вынудила медиков переносить плановые операции и перенаправлять пациентов в другие отделения. В некоторых случаях больницы были вынуждены закрыться из-за финансового ущерба, причиненного кибератакой.
Такие атаки могут также столкнуться с открытием важной и чувствительной информации, а также разрушением системы обработки данных. Восстановление после таких атак может занять месяцы. Советник по кибербезопасности американской ассоциации больниц подчеркивает, что больничные сети привлекают преступников из-за высокой ценности их данных. Он отмечает, что использование сетевых технологий и подключение к интернету значительно расширили поверхность атак.
Некоторые известные случаи кибератак на больничные сети включают нападение на службу здравоохранения в Ирландии, где потерялись личные данные пользователей и медицинские базы данных, и атаку на онкоцентр в Австралии, где хакеры похитили данные пациентов и шантажировали больницу. К счастью, есть и примеры успешного восстановления после кибератак. В Канаде сеть больниц восстанавливала свои данные в течение недель.
Таким образом, увеличение числа кибератак на больничные сети ставит перед медицинскими учреждениями не только финансовые, но и медицинские риски, а также требует принятия соответствующих мер для защиты информации и предотвращения таких атак.
