Зона заражения: киберпреступники стали чаще атаковать больницы

Против медицинских учреждений используют программы-вымогатели
Дмитрий Булгаков
Фото: Getty Images/ Westend61

В последние годы киберпреступники всё чаще атакуют медицинские учреждения — об этом предупредили эксперты. В ходе таких атак злоумышленники ради выкупа блокируют доступ к электронным системам клиник, используя программы-вымогатели. Подробности о том, как больницы оказались под прицелом хакеров и какие риски несут в себе кибератаки на медицинские учреждения, читайте в материале «Известий».

Опасный тренд: хакеры атакуют больницы

О росте числа кибератак на медицинские учреждения говорится в новом исследовании ученых из Университета Миннесоты (США). Специалисты пришли к выводу, что уязвимость больниц к кибератакам возросла по всему миру вместе с ростом зависимости от цифровых систем. Сказывается на ситуации использование электронных медицинских карт и телемедицины. Атак стало больше и в пандемию COVID-19, когда в перегруженных больницах активно применялись новые, порой не очень хорошо защищенные технологии.

По данным ученых, киберпреступники применяют разные способы для взлома больничных систем. Это и фишинговые атаки, и поиск уязвимостей в программном обеспечении. При этом больницы зачастую оказываются легкими мишенями для хакеров из-за устаревшего оборудования и низкого уровня информационной безопасности. Исследователи также отметили, что из-за атак на клиники вырастает нагрузка на соседние медучреждения, так как они вынуждены принимать пациентов из пострадавших организаций.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

К счастью, возросшая нагрузка не сказывается на уровне смертности пациентов, то есть больницы способны приспособиться к временной перегрузке. Однако это не уменьшает серьезности проблемы для атакованных учреждений.

Атаки программ-вымогателей оказывают значительное негативное влияние на работу больниц и несут большие риски для здоровья пациентов, заключили авторы исследования.

Российские больницы под прицелом хакеров

Медицинские организации интересны киберпреступникам по ряду причин, говорит в беседе с «Известиями» руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина.

Во-первых, они обрабатывают почти полный набор персональных данных людей, включая чувствительную информацию, поэтому большая часть атак на подобные учреждения приводит к утечкам.

— Во-вторых, атаки на медицинские организации могут вызвать недопустимые последствия, которые критичны не только для самих учреждений, но в первую очередь для людей, — объясняет эксперт.

По словам Ирины Зиновкиной, почти половина успешных атак за январь–июнь 2024 года приводила к тому, что клиника приостанавливала основную деятельность: не могла оперативно оказать помощь или теряла доступ к медкартам пациентов.

Фото: ИЗВЕСТИЯ/Анна Селина

Чаще всего (почти в 75% случаев) больницы атаковали с помощью вирусов-шифровальщиков. Причем эта ситуация характерна и для России, и для мира в целом.

— В России кибератаки на медучреждения пока в основном коснулись коммерческих лабораторий и организаций, которые предоставляют услуги гражданам, — говорит Ирина Зиновкина.

Ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова дополняет, что медицинская сфера стабильно входит в топ-5 отраслей, которые подвергаются кибератакам.

Чаще всего это приводит к утечкам личных данных пациентов, но порой атаки имеют более серьезный вектор. Например, в 2023 году в Приморье хакеры атаковали информационные системы склада льготных лекарств, в результате чего отпуск жизненно важных препаратов был временно остановлен.

К чему приводят атаки хакеров на больницы: варианты последствий

Среди последствий кибератак на медицинские организации есть несколько рисков, рассказывает руководитель управления цифровой криминалистики и киберразведки Angara Security Никита Леокумович. Помимо хищения персональных данных и их перепродажи злоумышленники крадут фотографии оперативного вмешательства у конкретных пациентов. Затем этими фотографиями людей могут шантажировать, а это может иметь различные, в том числе и трагические, последствия.

— Атаки шифровальщиками часто проводят на различные системы поддержания жизнедеятельности: аппараты искусственного кровообращения, аппараты искусственной вентиляции легких или оборудование для диализа. Без их работы человек быстро погибает, — говорит собеседник «Известий».

Фото: РИА Новости/Григорий Сысоев

Жизни людей могут стать объектом шантажа для быстрого получения выкупа. При этом после получения денег злоумышленники могут так и не прислать ключ расшифровки, добавляет эксперт.

По словам Александры Шмигириловой, атаки на медучреждения ведут к дестабилизации общества и могут влиять на политическую конъюнктуру как в отдельной стране, так и в мире в целом. Отключение больниц и поликлиник от оборудования, кража персональных данных и прочие риски могут вызвать недовольство граждан, вынудят их задавать властям вопросы о степени защищенности, поясняет Александра Шмигирилова.

С этим согласна и Ирина Зиновкина: по словам эксперта, успешные атаки на медицинские организации по понятным причинам имеют большой резонанс в обществе. Для киберпреступников (в частности, хактивистов) это повод подорвать репутацию руководства отдельного государства.

При этом есть международное гуманитарное право, в котором говорится о необходимости вести кибероперации, не затрагивая население и гражданские объекты, в особенности медслужбы, но сегодня оно нуждается в серьезной доработке, подчеркивает Александра Шмигирилова.

Как защититься от хакеров и кибератак

Для того чтобы защититься от возможных кибератак, медицинским организациям нужно определить недопустимые события и способы их реализации, а затем выработать меры защиты и постоянно подтверждать свой уровень киберустойчивости, говорит Ирина Зиновкина.

— Необходимо создавать многоступенчатые системы безопасности, в которых критические данные и управление жизненно важным оборудованием будут изолированы от внешнего контура, — говорит Александра Шмигирилова.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Эксперт подчеркивает, что медучреждения должны дублировать каждую информационную систему, чтобы в случае выхода из строя одной можно было ввести в эксплуатацию вторую.

По словам специалиста, кроме технических моментов защита от кибератак включает в себя и организационные мероприятия. Например, четкое разграничение доступа сотрудников к той или иной информации, проверка имеющих доступ на надежность и так далее. Также необходимы регулярные тренинги и практические занятия, в ходе которых специалисты будут рассказывать о рисках, способах их предупреждения и предотвращения.

Никита Леокумович дополняет, что в Сети можно найти огромное количество бесплатной информации на тему кибербезопасности, есть инструкции производителей программ и оборудования, в которых четко и пошагово описано, как защитить свою инфраструктуру.

На рынке работает множество компаний, оказывающих услуги в области кибербезопасности. А самим медицинским организациям необходимо правильно настраивать свои устройства, осуществлять мониторинг событий информационной безопасности от них, выстроить процессы полного цикла управления инцидентами и при этом не забывать проверять свою инфраструктуру на киберустойчивость, заключает эксперт.