Кибератаки на объекты критической инфраструктуры здравоохранения
6 февраля 2024 г. | Вопросы и ответыДанная страница вопросов и ответов на веб-сайте ВОЗ посвящена кибератакам, которые в наше время представляют собой угрозу здоровью и безопасности населения, нанося преднамеренный ущерб медицинским учреждениям и связанным с ними объектам критической инфраструктуры здравоохранения. Здесь описываются дальнейшие шаги, которые должны совместно предпринять государства-члены и основные заинтересованные стороны, включая органы общественного здравоохранения, медицинские учреждения, правоохранительные органы и промышленность, для противодействия этой быстро распространяющейся угрозе.
Кибератака – попытка преднамеренного причинения ущерба лицу (группе лиц) или организации путем преодоления защиты их цифровых систем (например, компьютеров) с целью хищения, взлома, нарушения доступности или уничтожения данных или приложений, которые, по мнению их пользователей, являются конфиденциальными или имеют важное значение для их работы. Кибератаки чаще происходят в тех случаях, когда у лица или организации имеются системы, подключенные к сети Интернет. Инициаторы кибератак нередко пытаются обманом получить у пользователей данные, необходимые для проникновения в систему, рассылая им электронные сообщения с вложениями или ссылками, которые выглядят правдоподобно, но при открытии позволяют злоумышленникам получить доступ к компьютеру пользователя и/или сети организации.
Объекты здравоохранения сравнительно недавно стали привлекательной мишенью для кибератак. Инфраструктура здравоохранения, в том числе больницы, клиники и системы медицинского страхования, все чаще переходят на цифровые технологии, стремясь повысить качество помощи пациентам и сократить расходы на обслуживание. При этом они зачастую не уделяют достаточного внимания новым рискам, связанным с таким переустройством. Наличие у медицинских учреждений огромных массивов критической цифровой информации (например, в системах ведения пациентов/электронных медицинских картах) в сочетании с недостаточным соблюдением требований безопасности (низким уровнем осведомленности персонала и неудовлетворительными техническими средствами защиты) делает их желанной целью для киберпреступников. Завладев доступом к срочно необходимым пользователю данным и системам, они рассчитывают получить легкую добычу в виде выкупа. За последнее десятилетие киберпреступность выработала и научилась массово применять данную схему в целях наживы. За время пандемии COVID-19 многие медицинские организации, остро нуждающиеся в оперативном доступе к данным о пациентах, стали больше использовать цифровые системы, чем привлекли киберпреступников, по мнению которых блокирование доступа к критически важным данным и системам повышает вероятность выплаты выкупа.
Программы-вымогатели – разновидность вредоносных программ (вредоносных кодов), которые заражают цифровые системы и шифруют ключевую информацию, тем самым блокируя доступ конечных пользователей к данным и приложениям. В обмен на восстановление доступа злоумышленники требуют выплаты определенной суммы (выкупа). Платежи, как правило, предлагается перечислять в криптовалюте, операции с которой сложнее отслеживать органам уголовного правосудия.
Кибератаки могут иметь различные последствия. Они могут по-разному оказывать непосредственное влияние на безопасность пациентов и оказание медицинской помощи. Например, при атаке на медицинскую организацию злоумышленники могут получить доступ к конфиденциальной информации о пациентах, включая персональные данные, истории болезни и даже финансовую информацию. В экстремальных случаях кибератаки могут привести к остановке работы медицинского учреждения, подвергая опасности жизнь пациентов. Атаки с применением программ-вымогателей, блокирующие доступ к критически важным системам медицинской информации, зачастую вызывают перебои в работе, приводя к отмене амбулаторных приемов и плановых хирургических операций. В ходе более серьезных атак отделениям неотложной помощи приходилось отказываться от приема пациентов, доставляемых скорой помощью, а онкологические центры были вынуждены откладывать лечение своих пациентов. Совсем недавно произошла кибератака с хищением карт психиатрических пациентов, после которой злоумышленники разместили конфиденциальные медицинские карты в онлайновом пространстве; этот случай наглядно свидетельствует о том, какими последствиями чревата кибератака как для физического, так и для психического благополучия жертв.
Система снабжения медицинских учреждений включает не только больницы и клиники. В нее входят биотехнологические компании, логистические компании, производители вакцин, научно-исследовательские институты, фармацевтические компании, диагностические лаборатории, поставщики информационно-технологических систем для учреждений здравоохранения, поставщики решений в области цифровой инфраструктуры и предприятия, производящие изделия медицинского назначения. Все эти типы организаций все больше связаны между собой посредством цифровых технологий и являются мишенью для кибератак.
Зрелость в области кибербезопасности – это степень готовности вашей организации к защите себя и своих цифровых активов от кибератаки. В период пандемии COVID-19 атаки подобного рода не обошли стороной ни один континент, и даже после пандемии сектор здравоохранения остается одной из основных мишеней для злоумышленников. Чем более зрелой является программа по обеспечению кибербезопасности, тем лучше организация справляется с цифровыми угрозами, продолжая работать в штатном режиме несмотря на риски и угрозы в киберпространстве. В настоящее время с учетом усложнения картины угроз и полномасштабного внедрения технологий искусственного интеллекта от систем обеспечения кибербезопасности требуется крайне высокий уровень зрелости.
Государствам-членам и сектору здравоохранения важно заблаговременно готовиться к кибератакам, повышая свою зрелость в области кибербезопасности. Для этого необходимо вкладывать ресурсы в развитие кадрового потенциала, процессов и технологий, в том числе путем реализации учебных мероприятий по повышению осведомленности о киберугрозах и подготовки планов реагирования на инциденты, которые должны заранее отрабатываться персоналом на случай кибератаки. Не менее важно активизировать обмен информацией и сотрудничество с правоохранительными органами (например, полицией, Интерполом), государственными учреждениям (например, по вопросам безопасности в киберпространстве, учреждениями общественного здравоохранения, национальным органом по безопасности лекарственных средств и медицинской продукции, агентством по ядерной безопасности), частным сектором и неправительственными организациями; такие структуры могут распространять оповещения и предупреждения о текущих кибератаках.
Кибератака на больницу считается нападением на объект здравоохранения. ВОЗ определяет нападение как любой акт, совершаемый с применением вербального или физического насилия, угрозы насилием или иного психологического насилия либо создающий препятствия, ограничивающие наличие, доступность и оказание лечебных и/или профилактических медицинских услуг. Существует несколько типов нападений, которые указаны в данной инфографике (на английском языке).
