В Совбезе ООН обсудили вопрос кибератак на медицинские учреждения с требованием выкупа
Хакеры-вымогатели
В марте 2020 года больница университета в городе Брно, в Чехии, подверглась вымогательской хакерской атаке, из-за которой пришлось перевести пациентов в соседние учреждения, отменить плановые процедуры и перейти к работе на бумагоносителях. Атака произошла на фоне чрезвычайного положения, связанного с пандемией COVID-19. Этот и другие примеры привел в своем выступлении Генеральный директор Всемирной организации здравоохранения Тедрос Гебрейесус, выступая в пятницу в Совете Безопасности ООН.
Он также рассказал об атаке на министерство здравоохранения Ирландии, которая началась с отправки электронного сообщения с прикрепленным файлом. При открытии файла в цифровую систему была загружена вредоносная программа. Она распространилась по всей сети минздрава и зашифровала примерно 80 процентов данных, сделав недоступной, например, диагностическую платформу, которой пользовались сразу несколько объектов здравоохранения. В результате многим крупным медицинским центрам страны пришлось отложить или отменить жизненно важные процедуры.
«Вопрос жизни и смерти»
«Программы-вымогатели, с помощью которых совершаются атаки на больницы и другие объекты здравоохранения, это не просто вопрос безопасности и конфиденциальности, это вопрос жизни и смерти, – отметил глава ВОЗ. – В лучшем случае это ведет к сбоям и финансовым потерям, в худшем – подрывает доверие к системе здравоохранения, а также может привести к страданиям и даже гибели пациентов».
Для того чтобы вернуть доступ того или иного учреждения к цифровой базе данных, злоумышленники требуют выкупа, отметил д-р Тедрос. По его словам, группы, занимающиеся киберпреступностью, работают исходя из той логики, что чем больше угроза, которую они могут создать, тем больший выкуп они могут требовать. «Если объекты здравоохранения отказываются платить, то потенциально это ставит под угрозу жизнь пациентов. Поэтому многие учреждения готовы выплатить выкуп, лишь бы вернуть себе доступ к базе данных. При этом им не всегда даже предоставляют гарантии того, что данные будут расшифрованы, а атака не повторится», – добавил глава ВОЗ.
Опасная тенденция
Он также предупредил, что число таких кибернападений только растет. Так, в 2021 году более трети участников исследования, проведенного среди медицинских учреждений мира, сообщили, что они подверглись по меньшей мере одной хакерской атаке, а одна треть из них согласились выплатить выкуп. При этом значительная часть респондентов признала, что даже после выплаты они не получили доступ к своим базам данным.
Убытки в сотни миллионов долларов
Эдуардо Конрад, президент Ascension, крупного медицинского учреждения в США, рассказал о том, как в мае текущего года их системы подверглись нападению программы-вымогателя. Только финансовые потери в результате этой атаки составили 900 миллионов долларов. Еще 130 миллионов долларов пришлось потратить на усилия по восстановлению системы.
Масштаб кризиса
Энн Нойбергер, заместитель советника по национальной безопасности в Белом доме по кибербезопасности и новым технологиям, подчеркнула масштаб кризиса, сообщив о более чем 1 500 инцидентах с программами-вымогателями в Соединенных Штатах в 2023 году, при этом выплаты выкупа превысили 1,1 миллиарда долларов. Нойбергер отметил, что эксперты в области здравоохранения связывают эти атаки с увеличением смертности пациентов в подвергшихся нападениям больницах.
Международное сотрудничество
Многие выступившие члены Совбеза призвали к международным усилиям по противодействию подобным атакам, однако Постоянный представитель России при ООН Василий Небензя поставил под сомнение необходимость вмешательства Совета Безопасности в этот вопрос.