Малые медицинские организации банкротятся после кибератак
За последние годы в США происходит не первый случай, когда малые организации сектора здравоохранения не выдерживают ущерба от кибератак и вынуждены прекратить свою деятельность.
Так, медицинский центр Ascension Health Services накануне заявил о прекращении своей деятельности после серьезной кибератаки в апреле, совершенной группировкой RansomHub. Расследование инцидента ИБ установило, что третья сторона получила доступ к персональным данным пациентов, включая имена, адреса, адреса электронной почты, номера телефонов, информацию о медицинской страховке и данные о приемах у врача.
До этого центр сообщил Министерству здравоохранения и социальных служб США об инциденте информационной безопасности, в результате которого пострадали 1714 человек. Несмотря на то, что заявленный объем утечки данных может показаться незначительным по сравнению со многими другими утечками медицинской информации, которые публикуются на сайте регулятора, на своем сайте центр сообщил, что из-за серьезности инцидента у них не осталось иного выбора, кроме как закрыть свою сеть небольших клиник. До этого центр работал в течение 12 лет.
На сегодняшний день организация заявила, что ей неизвестно о случаях финансового мошенничества в результате инцидента.
Alpha Medical Centre and Wellness присоединились к списку других небольших организаций здравоохранения, которые прекратили свою деятельность из-за кибератак на их организации.
Рентгенологическая клиника Pinehurst Radiology в марте также сообщила регулятору о взломе, затронувшем 8600 человек. Головная организация, FirstHealth of the Carolinas, сообщила, что Pinehurst Radiology окончательно прекратила деятельность в июне, хотя фактически была закрыта сразу после январской кибератаки.
Petersen Health Care, управляющая 90 домами престарелых также прекратила деятельность в 2024 году из-за кибератаки в 2023.
Одна из больниц St. Margaret's Health в штате Иллинойс закрылась в 2023 году, в том числе, из-за кибератаки с помощью вируса-вымогателя в 2021, которая усугубила финансовые проблемы организации.
Клиника Wood Ranch Medical в Калифорнии в 2019 также объявила о прекращении работы после того, как не смогла восстановить доступ к своим записям после кибератаки вымогателей.
По словам экспертов по информационной безопасности, кибератаки с помощью программ-вымогателей особенно сильно сказываются на малых организациях сферы здравоохранения.
Последствиями после утечки данных становятся высокие затраты на восстановление после инцидента информационной безопасности и недостаточное покрытие убытков программами киберстрахования, сбои в работе из-за потери доступа к записям о пациентах и медленное восстановление, а также возможные штрафы от регулятора. И даже если такие организации возобновляют работу после кибератак, многие еще долго продолжают испытывать сложности как в финансовом плане, так и в операционном.
Чтобы избежать таких последствий, эксперты рекомендуют заранее обеспечить полное покрытие потенциального инцидента ИБ соответствующим полисом киберстрахования. Подобная страховка должна покрывать расходы, связанные непосредственно с атаками с помощью вирусов-вымогателей, расходы на восстановление данных, простои в работе и судебные издержки.