Ключевые выводы
- Медицинские центры по всей стране работают над предотвращением атак программ-вымогателей.
- Федеральные правоохранительные органы недавно предупредили, что преступные группировки нападают на больницы.
- Некоторые больницы активно отключают свои системы электронной почты и создают резервные копии записей на случай нападения.
Больницы принимают решительные меры для предотвращения кибератак после того, как федеральные агентства недавно предупредили, что они являются мишенью программ-вымогателей.
Медицинские центры по всей стране делают все, от отключения своих систем электронной почты до резервного копирования информации о пациентах в рамках подготовки к атакам программ-вымогателей.
Агентство США по кибербезопасности и безопасности инфраструктуры опубликовало предупреждение о деятельности программ-вымогателей, нацеленных на медицинские учреждения. Преступники нацеливаются на больницы, потому что они чаще платят выкуп, чем другие типы учреждений, говорят наблюдатели.
«Из-за риска того, что сети будут отключены в течение нескольких часов или даже дней, больницы просто не могут позволить себе время, необходимое для восстановления, если они не заплатят выкуп», - Джастин Фиер, директор по киберразведке и анализу в компания по кибербезопасности Darktrace, заявила в интервью по электронной почте.
«Больницы должны беспокоиться не только о чистой прибыли и потере доходов - приоритетное внимание уделяется здоровью пациентов, и даже минимальное время простоя медицинского оборудования или сетей может поставить пациентов под угрозу».
Возрастающая угроза
ФБР и два федеральных агентства недавно заявили, что они собрали разведывательные данные, указывающие на «возрастающую и неминуемую угрозу киберпреступности» для больниц и поставщиков медицинских услуг США. По словам официальных лиц, группы нацелены на сектор здравоохранения с атаками, направленными на «кражу данных и нарушение работы медицинских услуг».
Конкретный штамм программы-вымогателя, который больше всего беспокоит экспертов, называется Ryuk. Как и большинство программ-вымогателей, Ryuk может преобразовывать компьютерные файлы в бессмысленные данные до тех пор, пока цель не заплатит тому, кто его запустил. Сообщается, что за последние месяцы десятки больниц пострадали от программ-вымогателей.
Некоторые больницы не ждут нападения и предпринимают шаги, которые когда-то могли считаться экстремальными. Согласно новостному сообщению, больница в Огденсбурге, штат Нью-Йорк, Медицинский центр Клакстон-Хепберн, закрыла свою систему электронной почты для предотвращения кибератак. Больница до сих пор работает без электронной почты.
Между тем, как сообщается, больница Копли в Моррисвилле, штат Вирджиния, доходит до того, что каждую ночь создает резервную копию всей информации о своих пациентах. Больница также сохраняет резервную копию информации, которая не подключена к Интернету.
Уязвимостей предостаточно
Больницы хорошо защищают конфиденциальные данные пациентов, но они все еще удивительно уязвимы, говорят эксперты. «Больницы полагаются на множество различных программных и аппаратных платформ, что создает возможности, которые могут использовать хакеры», - сказал в интервью по электронной почте Ара Асланян, советник по кибербезопасности LA Cyber Lab и генеральный директор Inverselogic, компании, предоставляющей ИТ-услуги.
Также у них есть много дорогостоящего специализированного оборудования, которое часто работает на устаревших или устаревших программных платформах, которые не обновляются против последних угроз. Кроме того, нет универсальных стандартов для больниц по безопасности данных, так как есть в других критически важных отраслях, таких как оборонные подрядчики. В результате каждая организация здравоохранения определяет свои собственные методы кибербезопасности, и, неизбежно, некоторые из них будут работать лучше, чем другие».
Атаки программ-вымогателей на больницы могут иметь последствия для жизни или смерти. Ранее в этом году в Германии женщина, возможно, стала первым человеком, погибшим в результате атаки программы-вымогателя на больницу. В другом случае в прошлом месяце финский психотерапевтический центр подвергся атаке программы-вымогателя, и преступники попытались шантажировать тысячи пациентов, получив доступ к их терапевтическим записям.
«Если атака будет успешной, побочный ущерб может быть значительным», - сказал Асланян. «Например, если больничные данные будут зашифрованы в результате атаки программы-вымогателя, а система неотложной медицинской документации перестанет работать, у врачей, медсестер и техников не будет жизненно важной информации, необходимой им для лечения пациентов».
Из-за риска того, что сети будут отключены в течение нескольких часов или даже дней, больницы просто не могут позволить себе время, необходимое для восстановления, если они не заплатят выкуп.
Медицинское оборудование, используемое в больницах, также уязвимо для атак. Один из способов борьбы производителей медицинского оборудования с киберпреступностью - использование уникальных идентификаторов устройств для аутентификации пользователей и устройств.
«Для производителей медицинского оборудования, производящих инфузионные насосы, подключенные к IoT, например, это означает привязку уникального идентификатора устройства к каждому инфузионному насосу, который он производит во время производства, даже до того, как он будет продан или введен в эксплуатацию», - Дайан. Вотье, менеджер по маркетингу продуктов IoT в GlobalSign, сказал в интервью по электронной почте.
Отключение системы электронной почты всей больницы звучит радикально. Но недавняя история показывает, что атаки программ-вымогателей на медицинские учреждения могут уносить жизни.
