Атаки программ-вымогателей на больницы: вопрос жизни и смерти, предупреждает ВОЗ

На заседании Совета Безопасности в пятницу Всемирная Организация Здравоохранения (ВОЗ) подняла вопрос о растущих кибератаках на системы здравоохранения, выделяя вымогательское ПО как серьезную угрозу безопасности пациентов и функционированию больниц по всему миру, как сообщалось в пресс-релизе ООН.

Генеральный директор ВОЗ Тедрос Адханом Гебрейесус подчеркнул, что такие атаки представляют собой «вопросы жизни и смерти», призывая к глобальным действиям по защите критической инфраструктуры здравоохранения.

Давайте ясно поймем: #программы-вымогатели и другие #кибератаки на больницы и медицинские учреждения — это не только вопросы безопасности и конфиденциальности. «Они могут стать вопросами жизни и смерти»
— Директор-Генерал ВОЗ Тедрос Адханом Гебрейесус, @DrTedros, информируя #СоветБезопасности pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 ноября 2024

ООН отмечает, что по результатам исследования 2021 года выяснилось, что более трети медицинских учреждений столкнулись по крайней мере с одним инцидентом с использованием вымогательского ПО, при этом значительная часть из них вынуждена была заплатить выкуп за восстановление доступа к критически важным данным.

Атаки с использованием вымогательского ПО блокируют сети или устройства, вынуждая учреждения платить за восстановление доступа. Растущая распространенность таких атак — оценивается, что они стоят миллиарды долларов в год — подчеркивает насущную необходимость усиления мер по кибербезопасности в здравоохранении, как отмечено в пресс-релизе ООН.

ООН сообщает, что Тедрос выделил атаку 2020 года на Университетскую больницу Брно в Чехии и нарушение безопасности Ирландской службы здравоохранения в 2021 году в качестве примеров того, как эти инциденты могут парализовать услуги здравоохранения.

Помимо больниц, киберпреступники также нарушают работу биомедицинских цепочек поставок в более широком масштабе, включая производителей вакцин от COVID-19 и системы клинических испытаний, что выявляет слабые места в мировой инфраструктуре здравоохранения, как отмечено в пресс-релизе ООН.

В ответ на это, ВОЗ заявляет, что работает с глобальными партнерами по улучшению кибербезопасности в здравоохранении. Недавние сотрудничества ВОЗ с Интерполом и Управлением ООН по наркотикам и преступности привели к составлению отчетов, в которых рассматриваются пробелы в кибербезопасности и дезинформация. В следующем году ВОЗ планирует выпустить новые руководящие принципы, которые помогут странам создавать устойчивые системы здравоохранения.

Эдуардо Конрадо, президент Ascension Healthcare, поделился личным опытом относительно атаки программы-вымогателя на больницы Ascension в 2024 году, в результате которой были нарушены критически важные услуги, такие как МРТ-сканирование, создавая высокорисковые условия для пациентов, как сообщается ООН.

Восстановление заняло более месяца, стоило миллионы и подчеркнуло ту угрозу, которую такие атаки представляют для перегруженных медицинских ресурсов.

Члены Совета Безопасности выразили озабоченность, особенно по отношению к странам с ограниченными возможностями в области кибербезопасности. Многие призывали к международному сотрудничеству для борьбы с угрозой, подчеркивая, что кибератаки не знают границ, как сообщает ООН.

Тедрос призвал к глобальной ответственности, подчеркивая, что так же, как вирусы пересекают границы, так же и киберугрозы, делая скоординированное глобальное действие неотъемлемым для обеспечения безопасности здравоохранения, говорится в пресс-релизе ООН.