В Совете Безопасности ООН обсудили угрозу, которую представляют собой атаки хакеров-вымогателей на медицинские учреждения. Это относительно новая форма преступной деятельности, когда хакер лишает учреждение доступа к системе данных этого ведомства, пока оно не согласится заплатить выкуп. Глава ВОЗ Тедрос Гебрейесус считает, что подобные атаки приводят к самым трагическим последствиям.
В марте 2020 года больница университета в городе Брно, в Чехии, подверглась вымогательской хакерской атаке, из-за которой пришлось перевести пациентов в соседние учреждения, отменить плановые процедуры и перейти к работе на бумагоносителях. Атака произошла на фоне чрезвычайного положения, связанного с пандемией COVID-19.
В Ирландии атака на министерство здравоохранения началась с отправки электронного сообщения с прикрепленным файлом. При открытии файла в цифровую систему была загружена вредоносная программа. Она распространилась по всей сети минздрава и зашифровала примерно 80 процентов данных, сделав недоступной, например, диагностическую платформу, которой пользовались сразу несколько объектов здравоохранения. В результате многим крупным медицинским центрам страны пришлось отложить или отменить жизненно важные процедуры.
«Программы-вымогатели, с помощью которых совершаются атаки на больницы и другие объекты здравоохранения, это не просто вопрос безопасности и конфиденциальности, это вопрос жизни и смерти, – отметил глава ВОЗ. – В лучшем случае это ведет к сбоям и финансовым потерям, в худшем – подрывает доверие к системе здравоохранения, а также может привести к страданиям и даже гибели пациентов».
Для того чтобы вернуть доступ того или иного учреждения к цифровой базе данных, злоумышленники требуют выкупа. Группы, занимающиеся киберпреступностью, работают исходя из той логики, что чем больше угроза, которую они могут создать, тем больший выкуп они могут требовать.
«Если объекты здравоохранения отказываются платить, то потенциально это ставит под угрозу жизнь пациентов. Поэтому многие учреждения готовы выплатить выкуп, лишь бы вернуть себе доступ к базе данных. При этом им не всегда даже предоставляют гарантии того, что данные будут расшифрованы, а атака не повторится», – добавил глава ВОЗ.
Он также предупредил, что число таких кибернападений только растет. Так, в 2021 году более трети участников исследования, проведенного среди медицинских учреждений мира, сообщили, что они подверглись по меньшей мере одной хакерской атаке, а одна треть из них согласились выплатить выкуп. При этом значительная часть респондентов признала, что даже после выплаты они не получили доступ к своим базам данным.
Эдуардо Конрад, президент Ascension, крупного медицинского учреждения в США, рассказал о том, как в мае текущего года их системы подверглись нападению программы-вымогателя. Только финансовые потери в результате этой атаки составили 900 миллионов долларов. Еще 130 миллионов долларов пришлось потратить на усилия по восстановлению системы.
Энн Нойбергер, заместитель советника по национальной безопасности в Белом доме по кибербезопасности и новым технологиям, подчеркнула масштаб кризиса, сообщив о более чем 1 500 инцидентах с программами-вымогателями в Соединенных Штатах в 2023 году, при этом выплаты выкупа превысили 1,1 миллиарда долларов. Нойбергер отметил, что эксперты в области здравоохранения связывают эти атаки с увеличением смертности пациентов в подвергшихся нападениям больницах.
Многие выступившие члены Совбеза призвали к международным усилиям по противодействию подобным атакам.
