Бесплатно Экспресс-аудит сайта:

10.09.2022

Ponemon: кибератаки приводят к увеличению смертности в больницах

Кибератаки на медицинские учреждения, практически постоянно происходящие в США, часто приводят к повышению уровня смертности пациентов.

В ходе исследования, проведенного Институтом Ponemon, аналитическим центром в Вашингтоне, опросили более 600 специалистов по информационным технологиям из более чем 100 медицинских учреждений. Результаты исследования являются наиболее конкретным на сегодняшний день доказательством того, что постоянные хакерские атаки на американские медицинские центры приводят к ухудшению качества обслуживания пациентов и к повышению вероятности их смерти.

Две трети респондентов, столкнувшихся с атаками программ-вымогателей, заявили, что в результате таких атак нарушился уход за пациентами. 59% опрошенных сообщили об увеличении продолжительности пребывания пациентов в стационаре, что привело к перегрузке ресурсов. Почти четверть заявили, что атаки привели к увеличению смертности в их учреждениях.

В ходе атаки с целью выкупа хакеры получают доступ к компьютерным сетям организации, блокируют их и требуют оплаты. В последние годы такие взломы стали настоящим бедствием для индустрии здравоохранения. Больницы не всегда сообщают о случаях, когда они стали жертвами. Тем не менее, согласно исследованию компании Recorded Future, с 2018 года число задокументированных атак увеличивалось каждый год, достигнув в прошлом году отметки в 297.

В этом году в США на медицинские организации совершено не менее 12 атак с использованием программ-вымогателей, сказал Бретт Кэллоу, аналитик компании Emsisoft. Но поскольку некоторые медицинские центры имеют несколько филиалов, атаки пришлись на 56 различных учреждений, добавил Кэллоу.

Согласно исследованию Ponemon, за последние три года более половины медицинских организаций, представленных в опросе, подверглись заражению вредоносным ПО.

Медицинские учреждения могут быть самыми разными: от гигантских больничных сетей до небольших частных клиник, в которых работает всего несколько человек, а ИТ-специалистов и специалистов по кибербезопасности практически нет. В крупных больничных сетях может быть больше квалифицированных ИБ специалистов, но такие больницы являются и более крупными целями. Одна атака может замедлить обслуживание пациентов в сотнях больниц по всей стране, как это произошло в результате атаки на Universal Health Services в 2020 году.

Но уже давно не вызывает сомнений, что постоянные кибератаки на больницы наносят серьезный ущерб пациентам, считает Джош Корман, вице-президент компании по кибербезопасности Claroty.

«Мы знаем, что задержки в оказании помощи влияют на уровень смертности, и мы знаем, что кибератаки приводят к задержкам», — сказал Корман.