Кибератаките срещу болници вероятно ще се увеличат, излагайки живота на риск, предупреждават експерти
ВАШИНГТОН (AP) — Експертите по киберсигурност предупреждават, че болниците в цялата страна са изложени на риск от атаки като тази, която осакатява операциите на премиер Midwestern Children's Hospital и че правителството на САЩ прави твърде малко за предотвратяване на подобни пробиви.
През последните години болниците пренасочиха използването на онлайн технология, за да поддържат всичко - от телездраве до медицински устройства и досиета на пациенти. Днес те са любима мишена за интернет крадци, които държат данни на системи и мрежи като заложници срещу солидни откупи, каза Джон Риги, съветник по киберсигурността на Американската болнична асоциация.
„За съжаление, нежеланата последица от използването на цялата тази свързана с мрежата и интернет технология разшири нашата повърхност за цифрови атаки“, каза Риги. „И така, много повече възможности за лоши момчета да проникнат в нашите мрежи.“
Нападателите често действат от американски противници като Русия, Северна Корея и Иран, където се радват на големи печалби от своите жертви и нямат много изгледи някога да бъдат наказани.
През ноември атака с ransomware срещу здравна верига, която управлява 30 болници и 200 здравни заведения в Съединените щати, принуди лекарите да отклоняват пациентите от спешните отделения и да отложат планови операции. Междувременно селска болница в Илинойс обяви, че затваря завинаги миналата година, тъй като не може да се възстанови финансово от кибератака. И хакерите стигнаха дотам, че публикуваха снимки и информация за пациенти на пациенти с рак на гърдата, които се лекуваха в здравна мрежа в Пенсилвания, след като системата беше хакната миналата година.
Сега една от най-добрите детски болници в страната, Детската болница „Ан и Робърт Х. Лури“ в Чикаго, е принудена да остави своите системи за телефон, имейл и медицинска документация офлайн, докато се бори с кибератака. ФБР каза, че разследва.
Брет Калоу, анализатор на фирмата за киберсигурност Emsisoft, преброи 46 кибератаки срещу болници миналата година в сравнение с 25 през 2022 г. Дните за заплати за престъпниците също са се увеличили, като средното изплащане е скочило от $5000 през 2018 г. до 1,5 милиона долара миналата година.
„Освен ако правителствата не направят нещо по-смислено, по-значимо от това, което са направили досега, неизбежно е да стане по-лошо“, каза Калоу.
Калоу вярва, че правителството трябва да забрани на жертвите на кибератаки като болници, местни власти и училища да плащат откупи. „Сега има толкова много пари, които се плащат в системата за рансъмуер, че няма начин проблемът просто да изчезне от само себе си“, каза той.
Драстичното увеличение на тези онлайн нападения подтикна водещата здравна агенция в страната да разработи нови правила за болниците, за да се предпазят от киберзаплахи.
Министерството на здравеопазването и човешките услуги заяви, че ще пренапише правилата за Закона за преносимост и отчетност на здравното осигуряване – федералният закон, обикновено наричан HIPPA, който изисква застрахователите и здравните системи да защитават информацията за пациентите – за да включи нови разпоредби, които се отнасят до киберсигурността по-късно тази година.
Департаментът също обмисля нови изисквания за киберсигурност, свързани с финансирането на болниците по Medicaid и Medicare.
„Колкото по-подготвени сме, толкова по-добре“, каза Заместник-секретар Андреа Палм.
Но, добави тя, някои болници ще се борят да се защитят. Тя се тревожи например за селските болници, които може да имат затруднения да съберат пари, за да актуализират правилно своята киберсигурност. HHS иска повече пари от Конгреса, за да се справи с проблема, но Палм каза, че агенцията няма точна сума в долари, която търси.
„Важно е да се отбележи, че това трябва да дойде с ресурси“, каза Палм . „Не можем да настроим индустрията така, че да не може да отговори на изискванията.“
Да станеш жертва на кибератака също струва скъпо. Атаките могат да изключат мрежите на болниците за седмици или месеци, принуждавайки болниците да отхвърлят пациенти.
В Чикаго мрежата на болница Lurie е офлайн от две седмици. Болницата, която обслужи повече от 260 000 пациенти миналата година, създаде отделен кол център за нуждите на пациентите и възобнови някои грижи.
В четвъртък хирурзите на Лури оперираха предимно 7-месечната дъщеря на Джейсън Кастило на ръка, без някои от обичайно използваните високотехнологични устройства.
Планираната сърдечна операция на дъщеря му беше отложена на 31 януари, когато болницата се оказа под киберобсада. Хирургът разговаря с Кастило, преди дъщеря му да бъде закарана за шестчасова операция, обещавайки, че се чувства уверен, че може да извърши процедурата въпреки продължаващата кибератака.
„Тя се справя фантастично“, каза Кастило за дъщеря си, която сега се възстановява у дома. „Чувството е сякаш огромен облак се е вдигнал от нашето домакинство.“
Дори след като Lurie възстанови мрежата си, вероятно ще отнеме месеци задкулисна работа, докато болницата се възстанови напълно, — каза Калоу.
„Тези инциденти могат да засегнат всичко - от грижите за пациентите до заплатите“, каза Калоу. „Пълното възстановяване може да отнеме месеци, това не е просто въпрос на натискане на превключвател и всичко се включва отново.“
___
Авторът на Associated Press Катлийн Фуди от Чикаго допринесе за този доклад.
