Кибератаки на медицинские учреждения

Хотя количество инцидентов кибербезопасности в медицинской сфере стремительно растет, многие организации до сих пор не принимают серьезных мер по противодействию киберпреступникам. Это происходит несмотря на то, что целью злоумышленников являются не только финансовые активы, но и, что гораздо страшнее, человеческие жизни.

Посмотрим, как обстоят дела с безопасностью медицинских учреждений и что нас ждет завтра.

В наши дни хакеры чрезвычайно заинтересованы в сфере здравоохранения. Пандемия привлекла в эту сферу столько мошенников, что мало кто сомневается, что они знают о нас все.

К сожалению, в некоторых случаях есть серьезные жертвы. Несколько месяцев назад атака программы-вымогателя на медицинское учреждение привела к смерти пациента.

Действия злоумышленников наносят огромный финансовый ущерб организациям здравоохранения. В 2016 году Protenus оценил финансовые потери медицинских учреждений США от нарушений информационной безопасности в 6,2 миллиарда долларов. Предприятия кибербезопасности предсказал, что отрасль здравоохранения в совокупности потратит более 65 миллиардов долларов на продукты и услуги кибербезопасности в период с 2017 по 2021 год, а в 2019 году этот сектор пострадает от кибератак в 2-3 раза больше, чем другие. В последние годы данные об инцидентах в этом сегменте растут в геометрической прогрессии.

По данным Министерства здравоохранения и социальных служб США, в 2019 году произошло 510 случаев утечек медицинских данных, что на 196% больше, чем в 2018 году. По данным «Лаборатории Касперского», в 2019 году каждое пятое устройство в медицинских организациях мира было атаковано. “Лаборатория Касперского” прогнозирует, что эта цифра будет продолжать расти, в основном из-за заражения программами-вымогателями.

Почему хакеры атакуют больницы?

Что привлекает киберпреступников в сектор здравоохранения? Прежде всего, это простота реализации атак. Медицинские учреждения часто используют устаревшие ИТ-системы и редко обновляют какое-либо программное обеспечение. Поэтому эти решения содержат сотни опасных уязвимостей, открывающих доступ даже тем хакерам, которые не обладают высокой квалификацией и занимались ранее только мелкие вредоносные операции. Получается, что стоимость реализации атак здесь крайне низкая, а с учетом наличия привлекательных данных пациентов этот фактор становится решающим.

Кроме того, в медицинских организациях зачастую нет опытных специалистов по кибербезопасности. Утечки данных часто обнаруживаются, когда базы данных поступают в продажу на черном рынке или просто предаются гласности.

Согласно с Черная книга опросов, в 2019 году только 21% больниц сообщили о наличии специального начальника службы безопасности, и только 6% имели руководителей по информационной безопасности — директоров по информационной безопасности.

Отсутствие грамотных ИТ-специалистов не позволяет медицинским учреждениям справиться с внезапным кризисом (например, когда вирус шифрует все данные, а мошенники требуют выкуп за возврат этих данных). В таких ситуациях больницы предпочитают платить хакерам, восстанавливать доступ , и избегать огласки. Они не понимают, что это создает дополнительную мотивацию для злоумышленников.

Ценность медицинских данных также растет. Согласно исследованию «Лаборатории Касперского», стоимость медицинской информации в даркнете выше, чем у информации о банковской карте. По оценкам Cybersecurity Ventures, украденная медицинская карта пациента может стоить до 60 долларов за запись (в 10-20 раз больше, чем информация о кредитной карте).

Владение этой частной информацией помогает киберпреступникам обманывать людей и их родственников. Кроме того, хакеры могут изменять медицинские записи, чтобы затруднить диагностику заболевания. Они также могут шантажировать пациентов, угрожая раскрыть данные о болезни.

Кроме того, злоумышленников интересует информация о стоимости лечения, которую они могут использовать в своих целях, например, для оценки средств, имеющихся у партнеров и клиентов клиник.

Что чаще всего атакуют хакеры?

По данным из открытых источников, большинство проблем информационной безопасности медицинских организаций в 2019 году было связано с системами электронной почты и фишинговыми атаками.

Кроме того, эксперты отмечают большое количество атак методом грубой силы с последующим доступом к услугам медицинских учреждений, открытых для подключения извне. Этот вектор атак направлен на использование протокола RDP, который чаще всего используется для удаленного доступа и очень актуален во время пандемии.

Суть этого метода в том, что злоумышленники ищут слабозащищенные аккаунты сотрудников, взламывают их, получают доступ к публичным сервисам компании, проникают за периметр. В результате они могут не только воровать данные, но и запускать вредоносные программы.

Последствия кибератак на медицинские системы

Атаки на сектор здравоохранения имеют ужасные последствия. В частности, исследование британских специалистов показало, что всего одна атака Хочу плакать Вирус-вымогатель, нацеленный на уязвимости в операционной системе Windows, стоил британским больницам почти 100 миллионов фунтов стерлингов и вызвал значительные сбои в лечении пациентов, включая отмену почти 19 тысяч приемов и запланированных операций по крайней мере в трети национальных медицинских учреждений Великобритании и восьми процентах врачей общей практики.

Эксперты Black Book подсчитали, что оценочные финансовые потери от утечки данных в больницах США в 2019 году составили в среднем 423 доллара за запись. Они также опросили 58 менеджеров по маркетингу крупных организаций здравоохранения. Они обнаружили, что за последние 18 месяцев потратили от 51 до 100 тысяч долларов на устранение последствий негативных публикаций, вызванных утечками данных и кражей информации.

Самые страшные инциденты, спровоцированные вмешательством хакеров в работу медицинских учреждений, связаны со смертями пациентов. Исследователи из Университета Вандербильта взяли список утечек медицинских данных, составленный Министерством здравоохранения и социальных служб (HHS), и использовали его для анализа показателей смертности пациентов в более чем 3000 больницах. Исследователи установили, что после подобных инцидентов в сотнях обследованных больниц каждый год на 10 тысяч сердечных приступов приходилось 36 дополнительных смертей. В частности, в медицинских центрах, где происходили такие сбои, пациентам с подозрением на инфаркты дольше делали электрокардиограмму.

Представители одной из больниц Германии, университетской клиники в Дюссельдорфе, заявили, что не могут помочь пациенту, так как компьютеры учреждения заражены вирусом-вымогателем. Женщина скончалась по дороге в больницу в другом городе.

Вывод

Медицинские учреждения должны понимать, что количество и сложность кибератак будут только расти. Чем дольше они будут пытаться решать проблемы информационной безопасности самостоятельно, не предавая огласке инциденты, тем хуже будет.

Сейчас нападения на медицинские учреждения влекут за собой не только миллионные финансовые потери, но и человеческие жертвы. В период пандемии ситуация будет только ухудшаться.

Кроме того, эксперты уверены, что в ближайшем будущем количество инцидентов, связанных с различными медицинскими устройствами внутри больниц и диагностических центров, имеющих доступ в интернет, будет увеличиваться.

Растет цифровизация медицинских услуг. Используется все больше программного обеспечения и информационных систем. Также растет популярность и спрос на телемедицинские услуги. Все эти факторы открывают больше возможностей для хакеров, и они обязательно ими воспользуются.

Осведомленность о безопасности будет ключевым фактором для медицинских учреждений в течение следующих пяти лет. Правительствам, крупным медицинским учреждениям и небольшим клиникам необходимо объединить усилия, привлечь квалифицированных ИТ-специалистов и начать диалог для совместного решения проблем.