Болниците в САЩ вероятно ще видят увеличение на кибератаките от хакери, предупреждават експерти
Експертите по киберсигурност предупреждават, че болниците в цялата страна са изложени на риск от атаки като тази, която осакатява операциите на премиер детска болница в Средния запад и че правителството на САЩ прави твърде малко за предотвратяване на подобни нарушения.
Болниците през последните години пренасочиха използването на онлайн технология, за да поддържат всичко - от телездраве до медицински устройства за пациенти записи. Днес те са любима мишена за интернет крадците, които държат системни данни и мрежи като заложници срещу солидни откупи, каза Джон Риги, съветник по киберсигурността на Американската болнична асоциация.
„За съжаление, нежеланата последица от използването на цялата тази свързана с мрежата и интернет технология разшири нашата повърхност за цифрови атаки“, каза Риги. „Така че има много повече възможности за лоши момчета да проникнат в нашите мрежи.“
Нападателите често действат от американски противници като Русия, Северна Корея и Иран, където се радват на големи печалби от жертвите си и нямат изгледи някога да бъдат наказани.
Експерти по киберсигурност предупреждават, че болниците в цялата страна са изложени на риск от атаки като тази, която осакатява операциите в детската болница Ann & Robert H. Lurie в Чикаго. (AP Photo/Nam Y. Huh, File)
През ноември атака с ransomware срещу верига за здравеопазване, която управлява 30 болници и 200 здравни заведения в Съединените щати, принуди лекарите да отклоняват пациенти от спешни случаи стаи и отлагане на планови операции. Междувременно селска болница в Илинойс обяви, че затваря завинаги миналата година, тъй като не може да се възстанови финансово от кибератака. И хакерите стигнаха дотам, че публикуваха снимки и информация за пациенти на пациенти с рак на гърдата, които са били на лечение в здравна мрежа в Пенсилвания, след като системата беше хакната миналата година.
Сега една от най-добрите детски болници в страната , детската болница Ann & Robert H. Lurie в Чикаго, беше принудена да остави своите телефон, имейл и системи за медицински досиета офлайн, докато се бори с кибератака. ФБР заяви, че разследва.
Брет Калоу, анализатор на фирмата за киберсигурност Emsisoft, преброи 46 кибератаки срещу болници миналата година в сравнение с 25 през 2022 г. Дните за заплати на престъпниците също са станали по-големи, с средното изплащане скочи от $5000 през 2018 г. до $1,5 милиона миналата година.
"Освен ако правителствата не направят нещо по-смислено, по-значимо от това, което са правили до момента, неизбежно е да се влоши", каза Калоу .
Калоу смята, че правителството трябва да забрани на жертвите на кибератаки като болници, местни власти и училища да плащат откупи. „Сега има толкова много пари, които се плащат в системата за рансъмуер, че няма начин проблемът просто да изчезне от само себе си“, каза той.
Драстичното увеличение на тези онлайн нападения доведе до най-добро здраве на нацията агенция да разработи нови правила за болниците, за да се предпазят от кибер заплахи.
Министерството на здравеопазването и човешките услуги заяви, че ще пренапише правилата за Закона за преносимостта и отчетността на здравното осигуряване – федералният закон, обикновено наричан HIPPA което изисква от застрахователите и здравните системи да защитават информацията за пациентите – за включване на нови разпоредби, които се отнасят до киберсигурността по-късно тази година.
Департаментът също обмисля нови изисквания за киберсигурност, свързани с финансирането на болниците по Medicaid и Medicare.
„Колкото по-подготвени сме, толкова по-добре“, каза заместник-секретарят Андреа Палм.
Но, добави тя, някои болници ще имат проблеми да се защитят. Тя се тревожи например за селските болници, които може да имат затруднения да съберат пари, за да актуализират правилно своята киберсигурност. HHS иска повече пари от Конгреса, за да се справи с проблема, но Палм каза, че агенцията няма точна сума в долари, която търси.
„Важно е да се отбележи, че това трябва да дойде с ресурси“, каза Палм . „Не можем да настроим индустрията така, че да не може да отговори на изискванията.“
Да станеш жертва на кибератака също струва скъпо. Атаките могат да изключат мрежите на болниците за седмици или месеци, принуждавайки болниците да отхвърлят пациенти.
В Чикаго мрежата на болница Lurie е офлайн от две седмици. Болницата, която обслужи повече от 260 000 пациенти миналата година, създаде отделен кол център за нуждите на пациентите и възобнови някои грижи.
В четвъртък хирурзите на Лури оперираха на Джейсън Кастило 7-месечна дъщеря предимно на ръка, без някои от високотехнологичните устройства, които обикновено се използват.
Планираната сърдечна операция на дъщеря му беше отложена на 31 януари, когато болницата се оказа под киберобсада. Хирургът разговаря с Кастило, преди дъщеря му да бъде откарана за шестчасова операция, обещавайки, че се чувства уверен, че може да направи процедурата въпреки продължаващата кибератака.
„Тя се справя фантастично“, каза Кастило за своята дъщеря, която сега се възстановява у дома. „Чувството е сякаш огромен облак се е вдигнал от нашето домакинство.“
Дори след като Lurie възстанови мрежата си, вероятно ще отнеме месеци работа зад кулисите на болницата да се възстанови напълно, Калоу каза.
"Тези инциденти могат да засегнат всичко - от грижите за пациентите до заплатите", каза Калоу. „Пълното възстановяване може да отнеме месеци, не е просто да щракнете превключвател и всичко да се включи отново.“
