Блог компании Positive Technologies | Кибератаки на медучреждения уносят жизни пациентов

На протяжении четырех лет медучреждения остаются излюбленной целью киберпреступников — сфера здравоохранения уверенно входит в тройку самых атакуемых отраслей.

Ущерб материальный и не только

Кибератаки наносят медицинским организациям колоссальный ущерб. Компании несут дополнительные расходы из-за приостановки деятельности, тратят средства на расследование инцидента, выплаты вымогателям и восстановление систем. Попавшая в руки хакеров конфиденциальная медицинская информация способна подорвать доверие пациентов и уничтожить репутацию лечебного учреждения.

Но это еще не все… Действия алчных киберпреступников вредят здоровью пациентов и даже уносят человеческие жизни.

Недавнее исследование Ponemon Institute показало, что кибератаки приводят к увеличению смертности в пострадавших организациях здравоохранения.

Больницы под шквалом кибератак

Аналитики выяснили, что 89% медицинских компаний подверглись в среднем 43 атакам за последние 12 месяцев, практически по одной атаке в неделю.

Исследователи отмечают, что одной из главных угроз для медицинских организаций продолжают оставаться атаки вымогательского ПО. При таких атаках злоумышленники сначала проникают в ИТ-инфраструктуру компании, зашифровывают находящиеся там данные, а затем требуют выкуп за возобновление доступа к системе. В результате, деятельность лечебного учреждения оказывается частично или полностью парализованной. Назначение медицинских процедур приходится осуществлять в ручном режиме, что негативно сказывается на качестве оказания помощи пациентам.

По данным Ponemon Institute, в двух третях пострадавших организаций нарушился уход за больными. 59% жертв сообщили об увеличении продолжительности пребывания пациентов в стационаре и перегрузке ресурсов учреждения. Кроме того, 36% пострадавших учреждений столкнулись с осложнениями у пациентов из-за несвоевременного лечения, а в 22% медицинских организаций наблюдалось увеличение смертности.

Промедление смерти подобно

«Мы знаем, что промедление в оказании помощи влияет на уровень смертности. Также очевидно, что кибератаки приводят к подобным задержкам», — заявил Джош Корман, вице-президент компании Claroty, специализирующейся на кибербезопасности.

«Сочетание утечек данных, атак вымогательского ПО и пандемии коронавируса спровоцировало идеальный кибербез-шторм для организаций сферы здравоохранения», — считает Эд Годе, генеральный директор и основатель Censinet.

«Результаты исследования Ponemon Research являются тревожным сигналом для отрасли здравоохранения, показывающим необходимость незамедлительной трансформации программ кибербезопасности для минимизации рисков и снижения угрозы жизням пациентов», — добавил Годе.

Positive Technologies защищает медучреждения от киберугроз

Очевидно, что защите медицинских учреждений от киберугроз следует уделять повышенное внимание. В продуктовой линейке Positive Technologies есть решение, способное справиться с подобными задачами.

PT ISIM от Positive Technologies выявляет ошибки конфигурации современного медицинского оборудования и определяет, являются ли эти ошибки следствием атаки злоумышленников. PT ISIM — единственный в России продукт, учитывающий специфику медицинских информационных систем. Он помогает повысить защищенность медицинских учреждений и сделать неприемлемые для них события невозможными.