Истории

Почему больницам важно следить за своей кибербезопасностью

Истории
Анна Самойдюк
Анна Самойдюк

Редактор

Анна Самойдюк

Согласно многим отчетам, здравоохранение – одна из самых важных целей для хакеров. Несмотря на это большинство больниц и врачей не готовы справиться с угрозами кибербезопасности.

Почему больницам важно следить за своей кибербезопасностью

Здравоохранение все больше полагается на технологии, подключающихся к интернету: от лабораторных результатов до лифтов в больнице. Это отлично помогает лечению, но с другой стороны технологии часто подвержены кибератакам, которые могут выкачивать данные о пациентах, переделывать инструменты для ввода лекарств под машины для майнинга или закрывать всю больницу, пока не будет выплачен выкуп.

В 2017 году произошла одна из самых серьезных кибератак на здравоохранение – атака WannaCry – которая заразила тысячи компьютеров по всему миру и привела в хаос Национальную службу здравоохранения Соединенного Королевства. Нет никаких доказательств, что в результате WannaCry кто-то погиб, но из-за взлома тысяч больничных компьютеров и диагностического оборудования врачам пришлось вручную переправлять результаты лабораторных исследований по больницам и отменить почти 20 тысяч приемов.

Миллиарды угроз

NotPetya была одной из самых больших кибератак всех времен. В июне 2017 года она нанесла ущерб в размере $10 млрд компаниям, были взломаны тысячи компьютеров по всему миру – от Тасмании до Копенгагена, в том числе был взломан и производитель ПО Nuance Communications. Системы компании не работали несколько недель, из-за чего тысячи здравоохранительных организаций не смогли использовать свои программы.

Sutter Health, обслуживающая более трех миллионов пациентов, была к этому готова. Они смогли быстро отреагировать на атаку и выйти из системы, но взлом все равно сказался на работе организации.

Чтобы вы не ошиблись при выборе, Rusbase рекомендует своим читателям надежных юристов и адвокатов.

Sutter Health каждый день имеет дело с бесконечным количеством кибератак. В 2018 году их попытались взломать 87 миллиардов раз. Организация использует технологию ИИ для сортировки и оценки атак.

Программа кибербезопасности Sutter Health – скорее, исключение из правил. У большинства больниц нет ресурсов для отслеживания угроз, и многие даже не знают, что им есть о чем беспокоиться.

Фото: Unsplash

Стоимость черных ящиков

Технологии в больницах сильно отличаются: некоторые медицинские устройства совсем новые, некоторые сделаны компаниями, которые уже давно перестали работать. Кардиостимуляторы и другие имплантированные, подключенные к интернету устройства, можно взломать.

Еще одна проблема заключается в том, что больницы зачастую даже не знают, на каких системах работают устройства, которые они используют каждый день. «Во времена WannaCry больницы долго пытались понять, какие медицинские устройства были повреждены. Эти девайсы зачастую – черные ящики для больниц», – говорит Кристиан Дамефф, исследователь в области кибербезопасности.

Нельзя сказать, что больницы абсолютно не обращают внимания на свои вычислительные системы. Они просто фокусируются на другом типе безопасности. Обычно они отдают предпочтение защите конфиденциальности пациентов. «Из-за этого они забывают, что устройства, которые не содержат информации о человеке, все равно могут быть подвержены тем же рискам», – объясняет исследователь в области кибербезопасности Джефф Талли.

К тому большинство больниц не могут позволить себе нанять штатных сотрудников, которые будут отвечать за кибербезопасность. У маленьких сельских больниц наверняка нет денег, чтобы нанять таких специалистов или обновить свои системы.

Без этих сотрудников люди, уже работающие в больницах, могут даже не заметить, что подверглись атаке. У медсестер и врачей и так много забот, и они могут просто не распознать взломанное устройство.

Беспокойство об уходе за пациентами

Между экспертами в области кибербезопасности, которые хотят защитить системы здравоохранения, и врачами, которые сосредоточены на уходе за пациентами всегда было некое недопонимание. Врачам необходимо понять важность кибербезопасности, иначе все усилия компаний, производящих медицинские устройства, будут потрачены впустую.

Как врач неотложной медицинской помощи Нил Аулик понимает риски подключенных к интернету систем, но он отмечает, что дополнительные пароли или аутентификация, которые делают систему более безопасной, могут замедлять лечение.

Сун Чой, доцент в Университете центральной Флориды, говорит, что это обычная реакция врачей. «Безопасность добавляет неудобства в работу. Теперь нам нужно разобраться, как усовершенствовать ее, устранив все препятствия», – говорит он.

Фото: BoardEffect

Иногда это действительно неудобно. Даже атаки на конфиденциальность пациента, которые, казалось бы, никак не связаны с уходом, могут повлиять на здоровье: исследование Чоя показывает, что утечки данных способствуют повышению уровня смертности. Вероятно это связано с тем, что усилия, которые предпринимают организации для восстановления после утечки, могут повлиять на обычные операции и отозвать ресурсы, необходимые для ухода за пациентами. «После взлома происходит множество перемен. Больнице нужно обновить ПО или переобучить персонал, и все это может повлиять на рабочие процессы клиники», – говорит он.

Именно это и беспокоит врачей вроде Аулика. Одна из самых сложных задач для экспертов в области кибербезопасности – донести важность растущей и относительно новой проблемы. На самом деле, еще просто не проводились исследования, которые анализировали здоровье пациента во время кибератаки на больницу и после нее.

В значительной степени решение проблемы кибербезопасности в здравоохранении будет непростым, и чтобы добиться успеха, нужно будет объединиться всем – от врачей и медсестер до IT-профессионалов. Возможно, стоит добавить курс по кибербезопасности в медицинские университеты или имитировать хакерские атаки в больницах. «Мы не хотим, чтобы врачи становились хакерами, и имеет ли смысл добавлять эту область в университетскую программу?» – размышляет Дамефф.  

Сейчас если в мире произойдет что-то вроде WannaCry, здравоохранительная инфраструктура большинства стран будет к нему не готова. «Нам придется импровизировать по ходу дела», – говорит эксперт в области безопасности Бо Вудс. Работа, которая ведется по улучшению практик, захватывающая, но множество жизней все равно находятся в опасности. «Происходит сейчас многое. Боюсь, перемены случатся нескоро», – добавил он.

Источник.


Материалы по теме:

Как виртуальная реальность помогает детям переносить боль

Ученые нашли способ «удалять» плохие воспоминания

Как мы разрабатывали ИИ для чтения эмоций

Уральские школьники создали систему для выявления патологий по рентгеновским снимкам

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

ПРОГРАММЫ И КУРСЫ

13 ноября 2019 — 29 января 2020

Performance-маркетинг для бизнеса

16 ноября 2019

Website Optimization

18 — 20 ноября 2019

INTR: Основы Hadoop