В последние годы киберпреступники всё чаще нацеливаются на медицинские учреждения, подвергая их атакам программ-вымогателей. Эти атаки блокируют доступ к электронным системам и требуют выкуп за восстановление доступа. Новое исследование, проведённое учёными Университета Миннесоты, выявило значительное влияние таких атак на работу больниц и здоровье пациентов.
В ходе исследования была создана база данных атак программ-вымогателей на больницы и сопоставлена с данными программы Medicare. Результаты показали, что во время атаки объём работы больницы сокращается на 17-25%, а доходы от Medicare уменьшаются ещё значительнее. Особенно резко снижаются объёмы услуг в отделениях неотложной помощи и стационарах, что приводит к сокращению доходов на 19-41%.
Анализ показал, что атаки программ-вымогателей увеличивают внутрибольничную смертность. Для пациентов, находившихся в больнице на момент атаки, вероятность смертности возрастает на 0.77 процентных пункта, что соответствует увеличению на 20.7% по сравнению с обычными показателями.
Исследователи также выявили, что самые серьёзные атаки, сопровождающиеся переводом скорой помощи и отменой запланированных процедур, приводят к ещё большему увеличению смертности – до 1.87 процентных пункта.
Особенно сильно такие атаки сказываются на темнокожих пациентах, у которых вероятность смертности возрастает на 2.27 процентных пункта. Это связано с тем, что уязвимые группы населения часто получают менее качественную медицинскую помощь, что усугубляется во время кризисов.
С ростом зависимости больниц от цифровых систем, таких как электронные медицинские карты и телемедицина, их уязвимость к кибератакам также возросла. Похожая ситуация наблюдалась во время пандемии COVID-19, которая тоже способствовала увеличению числа таких атак. Больницы были перегружены и активно использовали новые, часто менее защищённые технологии.
Киберпреступники используют различные методы для проникновения в системы больниц, включая фишинговые атаки и эксплуатацию незакрытых брешей в программном обеспечении. Это делает больницы особенно уязвимыми, так как в них часто используется устаревшее оборудование, а общий уровень защиты довольно невысок.
Кроме того, исследователи обнаружили, что атаки на больницы оказывают влияние на и на соседние медицинские учреждения, которые вынуждены принимать пациентов из пострадавших организаций. Однако, несмотря на увеличение нагрузки, в этих больницах не наблюдалось повышения смертности. Это говорит о том, что больницы в состоянии адаптироваться к временной перегрузке, но это не снижает серьёзности проблемы для атакованных учреждений.
Таким образом, атаки программ-вымогателей оказывают значительное негативное влияние на работу больниц и здоровье пациентов. Исследователи подчёркивают необходимость разработки надёжных мер безопасности, направленных на повышение защиты медицинских учреждений и минимизацию последствий таких атак. Важно не только предотвращать атаки, но и иметь планы по быстрому восстановлению работы в случае их возникновения.