Взломы выводят из строя оборудование и мешают работе скорой помощи. Больницам приходится платить выкуп, но совсем избежать жертв всё равно не удалось.
В начале июля правительство США сообщило, что больницы по всей стране стали мишенью агрессивной кампании программ-вымогателей, исходящей из Северной Кореи. Взломы вызвали серьёзные сбои в американском здравоохранении, в том числе задержку проведения таких важных процедур как химиотерапия, пишет The Guardian.
Количество атак программ-вымогателей на американские организации здравоохранения увеличилось на 94% с 2021 по 2022 год. Более двух третей медучреждений в США заявили, что они подверглись взлому в 2021 году, по сравнению с примерно третью в 2020 году.
Атаки в сфере здравоохранения особо опасны, ведь даже минуты простоя могут иметь смертельные последствия для пациентов. В 2021 году в Алабаме умер новорождённый, потому что из-за взлома вышли из строя мониторы сердечного ритма. Его мать подала иск, в котором назвала гибель ребёнка первой «смертью от программы-вымогателя».
Медучреждения являются привлекательной для хакеров целью, потому что они обычно платят выкуп — чтобы не рисковать жизнями пациентов. При этом американское Агентство по кибербезопасности и защите инфраструктуры (CISA) советует больницам не сотрудничать со злоумышленниками, поскольку таким образом они лишь становятся ещё более привлекательными мишенями.
Больницы, как правило, имеют слабую защиту от угроз. В 2009 году в США приняли закон, требующий от всех государственных и частных поставщиков медицинских услуг перейти на электронные медицинские карты к 2014 году. Это привело к массовому переносу бумажных историй болезни в онлайн-системы. Отрасль прошла масштабную цифровую трансформацию за очень короткий промежуток времени, и многим учреждениям просто не хватило времени и бюджета на обеспечение кибербезопасности.