Кибератаки на медицинские организации ведут к росту смертности

С начала пандемии COVID-19 сектор здравоохранения имел повышенную популярность у киберпреступников, а частота и серьезность кибератак только росли. О том, как кибератаки повлияли на здоровье и жизнь пациентов, компания Proofpoint (штат Калифорния, США) опубликовала отчет.
Cовместно с Ponemon Institute было проведено исследование влияния угроз кибербезопасности на оказание медицинской помощи, в ходе которого был опрошен 641 специалист из сферы здравоохранения.
89% респондентов заявили, что их организации подверглись кибератакам за последние 12 месяцев, а количество атак составило, в среднем, 43 инцидента за год. При этом 41% из опрошенных сообщили, что за последние 2 года их организации, как минимум, трижды подвергались атакам с помощью программ-вымогателей.
Самый большой ущерб от кибератаки, в среднем, оценили в $4,4 млн, включая прямые и косвенные затраты на инцидент ИБ. Наибольшей статьей затрат респонденты назвали простой в работе и перебой в оказании услуг пациентам — учреждения здравоохранения оценили эти потери, в среднем, в $1,1 млн.
Помимо материального ущерба, самый негативный сценарий — влияние кибератак на реальный мир, когда последствия инцидента ИБ становятся непосредственной угрозой здоровью и жизни людей. 70% опрошенных признали, что кибератаки повлияли на уход за больными: в результате пациентам не делали необходимые процедуры или анализы, что в половине случаев привело к ухудшению течения заболевания, появлению осложнений, а также увеличению срока госпитализации.
Кибератаки повлияли на количество летальных исходов: парализация систем в результате различных типов атак привела к росту смертности пациентов. Наиболее разрушительны в этом отношении оказались атаки с помощью программ-вымогателей — их влияние на уровень смертности отметили 24% опрошенных.
При этом исследование показало, что медицинские учреждения слабо готовы к отражению кибератак: основное финансирование медицинских организаций направлено на уход за пациентами, что в итоге ограничивает бюджет на обеспечение безопасности.
Как отмечено в отчете, медицинские устройства наиболее уязвимы для кибератак, поскольку работают на устаревшем программном обеспечении и не имеют актуальных функций, обеспечивающих их безопасность. При этом только половина организаций имеют план по предотвращению атак на эти устройства. Также из проблем, мешающих обеспечению кибербезопасности, были названы недостаток ИБ-специалистов и неосведомленность собственных сотрудников.
По сути, сегодня киберпреступники имеют власть над жизнью людей, и кибератаки на медицинские организации могут привести к губительным последствиям для пациентов. Поэтому, как минимум, необходимо обучение сотрудников, а также мониторинг их действий для снижения уровня внутренних нарушений и, как следствие, снижения рисков для организации в целом.