Фото: pixabay.com

Фото: pixabay.com

Цифровизация в медицине – это удобство, скорость обработки данных, возможность работать с ними из любого конца земного шара, но одновременно и большая угроза. Кибератаки в системе здравоохранения становятся распространенным явлением, способным остановить работу любого медучреждения. Аналитики указывают на рост числа внешних кибератак: в 2017 году они были причиной лишь 30% утечек информации в мировом здравоохранении, в 2018 году цифра выросла на 3%, а в первой половине 2019 она составила 44%.

История с червем-вымогателем WannaCry, который в мае 2017 года нанес Национальной системе здравоохранения (NHS) Великобритании урон в $120 млн, была самой показательной. Почти 20 тысяч записей на прием к врачу отменились, нарушилась работа 8% клиник и 30% фондов NHS из-за шифрования медоборудования. Базы данных восстанавливались весь июнь и июль, а министерству пришлось после этого выделить почти $200 млн на обеспечение кибербезопасности в следующие три года.

Атака была масштабной и затронула 150 стран и 200 тысяч компьютеров на базе Windows, причем наибольшее число нападений было на российские системы. Однако самый серьезный урон из медицинских организаций получила NHS.

В 2019 году центр Columbia Surgical Specialist потерял $15 тысяч, восстанавливая файлы после кибератаки. В период пандемии активность хакеров не снизилась: в марте подверглась кибератаке Университетская больница в городе Брно. Это задержало процесс тестирования на ковид и заставило отложить запланированные операции.

Цена уязвимостей

«Медицинские организации знают практически все о своих клиентах: имя, дату рождения, родной город, реквизиты счета, состояние здоровья, план лечения и многое другое, – эта информация критична для обслуживания пациентов. После того как эти данные достаются преступникам, жертвы или другие заинтересованные лица получают предложение их выкупить», – говорит Филипп Кузнецов, сооснователь BestDoctor. При этом цена на сведения об одном пациенте в даркнете доходит до $1000.