Нет сомнений, что мы переживаем самое трудное время в современной медицине. Пандемия коронавируса была настолько катастрофической, что она заразила врачей и медсестер, убивая их, когда они пытались помочь взять вирус под контроль, но безрезультатно. Ситуация только что стала намного хуже, поскольку федеральные чиновники США предупредили о «участившихся и неизбежных» кибератаках на больницы и поставщиков медицинских услуг.
Угрозы кибератак на больницы
Кризис здравоохранения нанес ущерб обществу в целом во всем мире. Только в США от него погибло 225 000 человек, и в настоящее время он переживает свой третий всплеск. Это привело не только к гибели людей, но и к гибели экономики: многие предприятия закрылись, а люди остались без работы.
Могло быть намного хуже. В то время как медицинские работники делают все возможное, чтобы положить конец пандемии, федеральные чиновники разослали рекомендательную записку. Он предупредил о «возрастающей и непосредственной угрозе киберпреступности» больницам и медицинским работникам по всей стране.
ФБР, Министерство здравоохранения и социальных служб и Агентство кибербезопасности и безопасности инфраструктуры совместно подготовили меморандум. Причины, по которым они предвидят усиление нападок на медицинскую промышленность, не объясняются. Тем не менее, там говорится, что целью этого является финансовая выгода.
Сейчас не может быть худшего времени для кибератак на больницы, поскольку число случаев заболевания COVID-19 достигает худших показателей и растет в геометрической прогрессии.
Одним из способов, с помощью которого киберпреступники пытаются нанести вред ИТ-системам больниц, является использование трояна Trickbot. Он берет на себя контроль над веб-браузерами и перехватывает их учетные данные, а затем использует эти же машины как часть ботнета.
После аналогичного предупреждения Microsoft отключила в прошлом месяце серверы управления и контроля, стоящие за Trickbot. При этом, по оценкам компании, около 1 миллиона затронутых машин лишились возможности причинить дополнительный вред.
Трояны можно скоординировать для работы вместе с Ryuk — популярной программой-вымогателем, созданной для использования шифрования и удержания сетей в заложниках до тех пор, пока владельцы сетей не заплатят. Программы-вымогатели и раньше затрагивали больницы и другие важные отрасли промышленности. Несколько месяцев назад эксперты по кибербезопасности подсчитали, что средняя стоимость атаки Ryuk составила около 1,3 миллиона долларов.
Пострадавшие больницы
Врач одной из больниц, пострадавших от кибератак, рассказал, что после атаки учреждение было вынуждено перейти на использование ручки и бумаги во всех своих операциях. Это не позволяло медицинским работникам обновлять записи пациентов. В обычных обстоятельствах это может привести к множеству ситуаций, требующих жизни и смерти, но во время пандемии это достигает эпических масштабов.
Федеральные агентства не рекомендуют больницам платить выкуп, даже если для них это возможно.
«Оплата не гарантирует, что файлы будут восстановлены», — говорится в записке. «Это также может подтолкнуть злоумышленников атаковать дополнительные организации, поощрять других преступников или участвовать в распространении программ-вымогателей и/или финансировать незаконную деятельность».
Учреждения предлагают больницам поддерживать свои системы в актуальном состоянии, создавать локальные автономные копии данных и делать то, что должен делать каждый, чтобы избежать кибератак. Сюда входит смена паролей, использование двухфакторной аутентификации и резервное копирование данных.
Также рекомендуется, чтобы больницы по всей территории США обучались и узнавали, как выглядят фишинговые мошенничества, чтобы избежать их. Образование имеет ключевое значение.
Прочитайте дальше, чтобы узнать о предупреждении Европола об увеличении количества кибератак во время пандемии.