Зона заражения: киберпреступники стали чаще атаковать больницы
В последние годы киберпреступники всё чаще атакуют медицинские учреждения — об этом предупредили эксперты. В ходе таких атак злоумышленники ради выкупа блокируют доступ к электронным системам клиник, используя программы-вымогатели. Подробности о том, как больницы оказались под прицелом хакеров и какие риски несут в себе кибератаки на медицинские учреждения, читайте в материале «Известий».
Опасный тренд: хакеры атакуют больницы
О росте числа кибератак на медицинские учреждения говорится в новом исследовании ученых из Университета Миннесоты (США). Специалисты пришли к выводу, что уязвимость больниц к кибератакам возросла по всему миру вместе с ростом зависимости от цифровых систем. Сказывается на ситуации использование электронных медицинских карт и телемедицины. Атак стало больше и в пандемию COVID-19, когда в перегруженных больницах активно применялись новые, порой не очень хорошо защищенные технологии.
По данным ученых, киберпреступники применяют разные способы для взлома больничных систем. Это и фишинговые атаки, и поиск уязвимостей в программном обеспечении. При этом больницы зачастую оказываются легкими мишенями для хакеров из-за устаревшего оборудования и низкого уровня информационной безопасности. Исследователи также отметили, что из-за атак на клиники вырастает нагрузка на соседние медучреждения, так как они вынуждены принимать пациентов из пострадавших организаций.
К счастью, возросшая нагрузка не сказывается на уровне смертности пациентов, то есть больницы способны приспособиться к временной перегрузке. Однако это не уменьшает серьезности проблемы для атакованных учреждений.
Атаки программ-вымогателей оказывают значительное негативное влияние на работу больниц и несут большие риски для здоровья пациентов, заключили авторы исследования.
Российские больницы под прицелом хакеров
Медицинские организации интересны киберпреступникам по ряду причин, говорит в беседе с «Известиями» руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина.
Во-первых, они обрабатывают почти полный набор персональных данных людей, включая чувствительную информацию, поэтому большая часть атак на подобные учреждения приводит к утечкам.
— Во-вторых, атаки на медицинские организации могут вызвать недопустимые последствия, которые критичны не только для самих учреждений, но в первую очередь для людей, — объясняет эксперт.
По словам Ирины Зиновкиной, почти половина успешных атак за январь–июнь 2024 года приводила к тому, что клиника приостанавливала основную деятельность: не могла оперативно оказать помощь или теряла доступ к медкартам пациентов.
Чаще всего (почти в 75% случаев) больницы атаковали с помощью вирусов-шифровальщиков. Причем эта ситуация характерна и для России, и для мира в целом.
— В России кибератаки на медучреждения пока в основном коснулись коммерческих лабораторий и организаций, которые предоставляют услуги гражданам, — говорит Ирина Зиновкина.
Ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова дополняет, что медицинская сфера стабильно входит в топ-5 отраслей, которые подвергаются кибератакам.
Чаще всего это приводит к утечкам личных данных пациентов, но порой атаки имеют более серьезный вектор. Например, в 2023 году в Приморье хакеры атаковали информационные системы склада льготных лекарств, в результате чего отпуск жизненно важных препаратов был временно остановлен.
К чему приводят атаки хакеров на больницы: варианты последствий
Среди последствий кибератак на медицинские организации есть несколько рисков, рассказывает руководитель управления цифровой криминалистики и киберразведки Angara Security Никита Леокумович. Помимо хищения персональных данных и их перепродажи злоумышленники крадут фотографии оперативного вмешательства у конкретных пациентов. Затем этими фотографиями людей могут шантажировать, а это может иметь различные, в том числе и трагические, последствия.
— Атаки шифровальщиками часто проводят на различные системы поддержания жизнедеятельности: аппараты искусственного кровообращения, аппараты искусственной вентиляции легких или оборудование для диализа. Без их работы человек быстро погибает, — говорит собеседник «Известий».
Жизни людей могут стать объектом шантажа для быстрого получения выкупа. При этом после получения денег злоумышленники могут так и не прислать ключ расшифровки, добавляет эксперт.
По словам Александры Шмигириловой, атаки на медучреждения ведут к дестабилизации общества и могут влиять на политическую конъюнктуру как в отдельной стране, так и в мире в целом. Отключение больниц и поликлиник от оборудования, кража персональных данных и прочие риски могут вызвать недовольство граждан, вынудят их задавать властям вопросы о степени защищенности, поясняет Александра Шмигирилова.
С этим согласна и Ирина Зиновкина: по словам эксперта, успешные атаки на медицинские организации по понятным причинам имеют большой резонанс в обществе. Для киберпреступников (в частности, хактивистов) это повод подорвать репутацию руководства отдельного государства.
При этом есть международное гуманитарное право, в котором говорится о необходимости вести кибероперации, не затрагивая население и гражданские объекты, в особенности медслужбы, но сегодня оно нуждается в серьезной доработке, подчеркивает Александра Шмигирилова.
Как защититься от хакеров и кибератак
Для того чтобы защититься от возможных кибератак, медицинским организациям нужно определить недопустимые события и способы их реализации, а затем выработать меры защиты и постоянно подтверждать свой уровень киберустойчивости, говорит Ирина Зиновкина.
— Необходимо создавать многоступенчатые системы безопасности, в которых критические данные и управление жизненно важным оборудованием будут изолированы от внешнего контура, — говорит Александра Шмигирилова.
Эксперт подчеркивает, что медучреждения должны дублировать каждую информационную систему, чтобы в случае выхода из строя одной можно было ввести в эксплуатацию вторую.
По словам специалиста, кроме технических моментов защита от кибератак включает в себя и организационные мероприятия. Например, четкое разграничение доступа сотрудников к той или иной информации, проверка имеющих доступ на надежность и так далее. Также необходимы регулярные тренинги и практические занятия, в ходе которых специалисты будут рассказывать о рисках, способах их предупреждения и предотвращения.
Никита Леокумович дополняет, что в Сети можно найти огромное количество бесплатной информации на тему кибербезопасности, есть инструкции производителей программ и оборудования, в которых четко и пошагово описано, как защитить свою инфраструктуру.
На рынке работает множество компаний, оказывающих услуги в области кибербезопасности. А самим медицинским организациям необходимо правильно настраивать свои устройства, осуществлять мониторинг событий информационной безопасности от них, выстроить процессы полного цикла управления инцидентами и при этом не забывать проверять свою инфраструктуру на киберустойчивость, заключает эксперт.
