Поделиться
Российские больницы под огнем. Число кибертак на медучреждения выросло на треть
Российские медицинские учреждения чаще становились жертвами хакерских атак с критическими последствиями. Число утечек данных, уничтожения ИТ-инфраструктуры и приостановок работы клиник за первые полгода выросло на 32% по сравнению с аналогичным периодом прошлого года.
Атака хакеров на медучреждения
Медицинские учреждения за первые полгода на 32% чаще становились жертвами хакерских атак, имеющих критические последствия. Как пишет «Коммерсант», в их числе утечки данных, уничтожение ИТ-инфраструктуры и приостановка работы самих учреждений.
По данным МТС RED (входит в МТС), в первом полугодии 2024 г. компания зафиксировала на 32% больше критичных ИТ-атак на медицинскую отрасль, чем за аналогичный период 2023 г. Под критическими атаками понимаются инциденты, которые привели к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг, то есть к значимым для организаций и пациентов последствиям. Чаще всего хакеры атакуют клиники, пытаясь обойти средства защиты, такие инциденты занимают долю в 36% атак. На втором месте – сетевые атаки и попытки внедрения в медициснкие организации вредоносного программного обеспечения (ПО). Нарушение политик кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли.
Тенденцию подтверждают в российская компания Positive Technologies, специализирующаяся на разработке решений в сфере информационной безопасности (ИБ). В первом полугодии вредоносные ПО использовалось злоумышленниками в 75% успешных ИТ-атак на медорганизации. К утечке конфиденциальной информации привели 74% атак, из них каждая вторая – к остановке основного вида деятельности клиники.
По информации центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», отрасль здравоохранения занимает четвертое место по количеству утекших строк данных. Всего с января по конец июля 2024 г. в открытый доступ попали конфиденциальные сведения 21 организации, в основном это персональные данные пациентов. Кибератаки на этот сегмент становятся критичны, потому что по мере цифровизации все больше пользовательских данных собирается в медицинских ИТ-системах, поясняют эксперты Solar AURA ГК «Солар». По их прогнозам, в будущем кибератаки станут для отрасли еще опаснее.
В середине июля этого года сбой в операционной системе (ОС) Windows поставил под угрозу работу систем здравоохранения многих стран – в США, Европе и Израиле были перенесены плановые приемы и операции, даже для онкологических больных. В России о проблемах не сообщалось, но аналогичная ситуация может произойти и в отечественных системах, больницам важно к этому подготовиться уже сейчас.
По информации «Коммерсант», проблема кибератак на медицинские организации, в том числе приводящих к утечкам конфиденциальных данных, поднималась до этого в конце 2022 г. Однако тогда число самих утечек данных сокращалось, а объем похищенных данных вырос год к году и составил 31 млн записей.
Со слов руководителя департамента расследований T.Hunter Игоря Бедерова, медицинская сфера и государственные информационные ИТ-системы в медицине находятся в приоритете с точки зрения цифровизации во всех регионах. У злоумышленников появляется возможность манипулирования этими данными и внесения изменений в работу ИТ-систем. Однако, в настоящее время происходит интеграция Единой медицинской информационной-аналитической системы (ЕМИАС) с медицинскими организациями, развитие облачных сервисов, как ИТ-вендоров для конкретного медицинского оборудования, так и созданных в качестве медицинских информационных систем. Когда же цифровизация медицины в России выйдет на новый уровень и в ИТ-системах будут храниться не только данные, но и организация медицинских сервисов будет происходить с использованием ИТ-систем, вопрос безопасности в сфере ИБ сильно обострится.
Кибератаки на больницы
Кибератака на малоизвестную компанию здравоохранения в феврале этого года вызвала серьезные проблемы и серьезные финансовые последствия для больниц, врачей и пациентов по всем Соединенным Штатам. Американская ассоциация больниц (Amna) описала взлом как «самую серьезную кибератаку в истории на систему здравоохранения».
Хакеры отключили систему обработки платежей, которой управляла компания Change, принадлежащая UnitedHealthcare. Даже до того, как United купила их, а United — крупная компания здравоохранения, одна из крупнейших компаний в США. Change по сути функционирует как посредник между страховщиками, поставщиками, больницами и аптеками. Больницы и другие медицинские учреждения не смогли обрабатывать счета и получать платежи, необходимые им для работы. Врачи и пациенты не смогли получить одобрение страховки на некоторые процедуры, аптеки также были затронуты.
Короткая ссылка
