На протяжении четырех лет медучреждения остаются излюбленной целью киберпреступников — сфера здравоохранения уверенно входит в тройку самых атакуемых отраслей.
Ущерб материальный и не только
Кибератаки наносят медицинским организациям колоссальный ущерб. Компании несут дополнительные расходы из-за приостановки деятельности, тратят средства на расследование инцидента, выплаты вымогателям и восстановление систем. Попавшая в руки хакеров конфиденциальная медицинская информация способна подорвать доверие пациентов и уничтожить репутацию лечебного учреждения.
Но это еще не все… Действия алчных киберпреступников вредят здоровью пациентов и даже уносят человеческие жизни.
Недавнее исследование Ponemon Institute показало, что кибератаки приводят к увеличению смертности в пострадавших организациях здравоохранения.
Больницы под шквалом кибератак
Аналитики выяснили, что 89% медицинских компаний подверглись в среднем 43 атакам за последние 12 месяцев, практически по одной атаке в неделю.
Исследователи отмечают, что одной из главных угроз для медицинских организаций продолжают оставаться атаки вымогательского ПО. При таких атаках злоумышленники сначала проникают в ИТ-инфраструктуру компании, зашифровывают находящиеся там данные, а затем требуют выкуп за возобновление доступа к системе. В результате, деятельность лечебного учреждения оказывается частично или полностью парализованной. Назначение медицинских процедур приходится осуществлять в ручном режиме, что негативно сказывается на качестве оказания помощи пациентам.
По данным Ponemon Institute, в двух третях пострадавших организаций нарушился уход за больными. 59% жертв сообщили об увеличении продолжительности пребывания пациентов в стационаре и перегрузке ресурсов учреждения. Кроме того, 36% пострадавших учреждений столкнулись с осложнениями у пациентов из-за несвоевременного лечения, а в 22% медицинских организаций наблюдалось увеличение смертности.
Промедление смерти подобно
«Мы знаем, что промедление в оказании помощи влияет на уровень смертности. Также очевидно, что кибератаки приводят к подобным задержкам», — заявил Джош Корман, вице-президент компании Claroty, специализирующейся на кибербезопасности.
«Сочетание утечек данных, атак вымогательского ПО и пандемии коронавируса спровоцировало идеальный кибербез-шторм для организаций сферы здравоохранения», — считает Эд Годе, генеральный директор и основатель Censinet.
«Результаты исследования Ponemon Research являются тревожным сигналом для отрасли здравоохранения, показывающим необходимость незамедлительной трансформации программ кибербезопасности для минимизации рисков и снижения угрозы жизням пациентов», — добавил Годе.
Positive Technologies защищает медучреждения от киберугроз
Очевидно, что защите медицинских учреждений от киберугроз следует уделять повышенное внимание. В продуктовой линейке Positive Technologies есть решение, способное справиться с подобными задачами.
PT ISIM от Positive Technologies выявляет ошибки конфигурации современного медицинского оборудования и определяет, являются ли эти ошибки следствием атаки злоумышленников. PT ISIM — единственный в России продукт, учитывающий специфику медицинских информационных систем. Он помогает повысить защищенность медицинских учреждений и сделать неприемлемые для них события невозможными.