Последствия кибератак на медицинские учреждения

Кибератаки на системы здравоохранения несут серьезные последствия. В цифровую эпоху кибератаки могут затруднить плановое обслуживание пациентов и даже вызвать проблемы при экстренной помощи. Кроме того, в результате кибератак хакеры могут похищать из медицинских учреждений персональные данные и другую конфиденциальную информацию.

За последние годы кибератаки на медицинские учреждения, к сожалению, стали регулярным явлением и представляют серьезную угрозу для деятельности всей системы здравоохранения. Большую проблему создает распространение вирусов-шифровальщиков. Один из последних инцидентов с их использованием произошел в Великобритании. Хакеры атаковали компанию Synnovis, которая занимается анализом крови для переливания. В результате воздействия злоумышленников серьезные перебои в предоставлении услуг возникли в семи клиниках. В общей сложности атака повлияла более чем на 3000 приемов. Медучреждениям пришлось отменить более 1100 процедур, включая переливания крови, а также около 2200 амбулаторных приемов.

Известно, что хакеры, взломав сеть компании Synnovis, внедрили вредоносное ПО в ее ИТ-систему. Вирус-шифровальщик блокировал всю систему, за восстановление контроля над ней и получения доступа к данным киберпреступники потребовали выкуп в размере 50 млн долларов. Пострадавшая организация отказалась выполнять требования вымогателей, в результате они опубликовали 400 ГБ украденных данных на своем сайте в дарквебе. В частности, были скомпрометированы имена и даты рождения пациентов, номера в медицинской системе и сведения об анализах крови. Хакеры также получили финансовые документы, в которых были отражены транзакции между больницами, врачами общей практики и центрами Synnovis.

Кибератака на учреждения Synnovis вызвала перебои с поставками донорской крови в больницы Великобритании. Ситуация усугубилась наступлением летнего сезона, когда люди традиционно не очень активно идут на сдачу крови.

Произошедшая в феврале 2024 года кибератака на Change HealthCare, подразделение страховой компании UnitedHealth, привела к утечке информации примерно трети граждан США. Кибератака вызвала проблемы с выставлением счетов за медицинское обслуживание, проверку соответствия требованиям, выполнение рецептов и т.д. Украденная информация могла включать имена и даты рождения пациентов, номера социального страхования, адреса электронной почты, а также медицинские данные, в том числе сведения о диагнозах, результатах диагностики и рецептурных назначениях. Могли быть скомпрометированы данные о номерах водительских удостоверений и паспортов, а также некоторая финансовая информация. Руководство UnitedHealth призналось, что компании пришлось заплатить выкуп в размере 22 млн долларов. Общие расходы на ликвидацию последствий инцидента составили почти 2 млрд долларов уже к концу июня.

Клиника Manchester Memorial в Коннектикуте была настолько парализована кибератакой, что в течение 17 дней должностные лица вынуждены были уведомлять службы экстренной помощи на востоке штата, что они не могут принимать пациентов и требуется перенаправить в другие больницы, даже из соседнего Массачусетса. Врачи отменили плановые операции и работали без доступа к необходимому оборудованию для визуализации, такого как рентген и КТ. Поскольку из-за атаки электронные медицинские карты были недоступны, клинический персонал был вынужден вернуться к ручкам и бумаге. Прошло почти шесть недель, прежде чем больница Manchester Memorial восстановила предоставление услуг в прежних объемах.

Медицинские учреждения хранят большие объемы информации о пациентах: персональные данные, записи о приемах врачей, результаты диагностики, рецептурные назначения, сведения о страховании. Перевод этих данных в цифровой вид способствует удобству обслуживания пациентов, но вместе с тем повышает риски незаконного использования этих данных. Доступ к цифровым хранилищам информации о пациентах, включая весьма деликатные данные, может спровоцировать серьезные последствия, в том числе массовые мошенничества и шантаж.