AP News | 2024-02-14 | 19:49:06

Кибератаките срещу болници вероятно ще се увеличат, излагайки живота на риск, предупреждават експерти

ВАШИНГТОН (AP) — Експертите по киберсигурност предизвестяват, че лечебните заведения в цялата страна са изложени на риск от офанзиви като тази, която осакатява интервенциите на министър председател Midwestern Children's Hospital и че държавното управление на Съединени американски щати прави прекомерно малко за попречване на сходни пробиви.

През последните години лечебните заведения пренасочиха потреблението на онлайн технология, с цел да поддържат всичко - от телездраве до медицински устройства и досиета на пациенти. Днес те са обичана цел за интернет крадци, които държат данни на системи и мрежи като заложници против солидни откупи, сподели Джон Риги, консултант по киберсигурността на Американската болнична асоциация.

„ За страдание, нежеланата последица от потреблението на цялата тази обвързвана с мрежата и интернет технология разшири нашата повърхнина за цифрови офанзиви “, сподели Риги. „ И по този начин, доста повече благоприятни условия за неприятни момчета да обхванат в нашите мрежи. “

Нападателите постоянно работят от американски съперници като Русия, Северна Корея и Иран, където се радват на огромни облаги от своите жертви и нямат доста изгледи в миналото да бъдат осъдени.

През ноември офанзива с ransomware против здравна верига, която ръководи 30 лечебни заведения и 200 здравни заведения в Съединените щати, принуди лекарите да отклоняват пациентите от незабавните отделения и да отсрочат планови интервенции. Междувременно селска болница в Илинойс разгласи, че затваря вечно предходната година, защото не може да се възвърне финансово от хакерска атака. И хакерите стигнаха до такава степен, че разгласиха фотоси и информация за пациенти на пациенти с рак на гърдата, които се лекуваха в здравна мрежа в Пенсилвания, откакто системата беше хакната предходната година.

Сега една от най-хубавите детски лечебни заведения в страната, Детската болница „ Ан и Робърт Х. Лури “ в Чикаго, е принудена да остави своите системи за телефон, имейл и здравна документи офлайн, до момента в който се бори с хакерска атака. ФБР сподели, че проверява.

Брет Калоу, анализатор на компанията за киберсигурност Emsisoft, преброи 46 хакерски атаки против лечебни заведения предходната година спрямо 25 през 2022 година Дните за заплати за нарушителите също са се нараснали, като междинното погашение е скочило от $5000 през 2018 година до 1,5 милиона $ предходната година.

„ Освен в случай че държавните управления не създадат нещо по-смислено, по-значимо от това, което са създали до момента, неизбежно е да стане по-лошо “, сподели Калоу.

Калоу има вяра, че държавното управление би трябвало да забрани на жертвите на хакерски атаки като лечебни заведения, локални управляващи и учебни заведения да заплащат откупи. „ Сега има толкоз доста пари, които се заплащат в системата за рансъмуер, че няма метод казусът просто да изчезне от единствено себе си “, сподели той.

Драстичното нарастване на тези онлайн набези подтикна водещата здравна организация в страната да създаде нови правила за лечебните заведения, с цел да се предпазят от киберзаплахи.

Министерството на здравеопазването и човешките услуги съобщи, че ще пренапише разпоредбите за Закона за преносимост и отчетност на здравното обезпечаване – федералният закон, нормално именуван HIPPA, който изисква застрахователите и здравните системи да пазят информацията за пациентите – с цел да включи нови разпореждания, които се отнасят до киберсигурността по-късно тази година.

Департаментът също обмисля нови условия за киберсигурност, свързани с финансирането на лечебните заведения по Medicaid и Medicare.

„ Колкото по-подготвени сме, толкоз по-добре “, сподели Заместник-секретар Андреа Палм.

Но, добави тя, някои лечебни заведения ще се борят да се защитят. Тя се тревожи да вземем за пример за селските лечебни заведения, които може да имат усложнения да съберат пари, с цел да актуализират вярно своята киберсигурност. HHS желае повече пари от Конгреса, с цел да се оправи с казуса, само че Палм сподели, че организацията няма точна сума в долари, която търси.

„ Важно е да се означи, че това би трябвало да пристигна с запаси “, сподели Палм. „ Не можем да настроим промишлеността по този начин, че да не може да отговори на условията. “

Да станеш жертва на хакерска атака също коства скъпо. Атаките могат да изключат мрежите на лечебните заведения за седмици или месеци, принуждавайки лечебните заведения да отхвърлят пациенти.

В Чикаго мрежата на болница Lurie е офлайн от две седмици. Болницата, която обслужи повече от 260 000 пациенти предходната година, сътвори обособен прът център за потребностите на пациентите и възобнови някои грижи.

В четвъртък хирурзите на Лури оперираха най-вече 7-месечната щерка на Джейсън Кастило на ръка, без някои от всекидневно употребяваните високотехнологични устройства.

Планираната сърдечна интервенция на щерка му беше отсрочена на 31 януари, когато болничното заведение се оказа под киберобсада. Хирургът беседва с Кастило, преди щерка му да бъде закарана за шестчасова интервенция, обещавайки, че се усеща убеден, че може да извърши процедурата макар продължаващата хакерска атака.

„ Тя се оправя фантастично “, сподели Кастило за щерка си, която в този момент се възвръща вкъщи. „ Чувството е като че ли голям облак се е вдигнал от нашето домакинство. “

Дори откакто Lurie възвърне мрежата си, евентуално ще отнеме месеци подмолна работа, до момента в който болничното заведение се възвърне изцяло, — сподели Калоу.

„ Тези произшествия могат да обиден всичко - от грижите за пациентите до заплатите “, сподели Калоу. „ Пълното възобновяване може да отнеме месеци, това не е просто въпрос на натискане на комутатор и всичко се включва още веднъж. “