Чому медична сфера все частіше стає мішенню кібератак
Автор фото, Getty Images
Covid-19 вивів сектор охорони здоров'я на перше місце в галузі кібербезпеки в 2020 році, але наступний рік, ймовірно, принесе нові виклики.
Загрози системі охорони здоров'я з боку держав та злочинців зростають.
Доставка вакцин є величезним логістичним викликом, адже є великий ризик порушення складних ланцюгів поставок.
Також значну загрозу становлять злочинні програми-вимагачі - особливо тепер, коли пандемія збільшила нашу залежність від технологій.
Ланцюг поставок
Розповсюдження вакцин проти коронавірусу може принести світові полегшення, але водночас несе і серйозну проблему - багато хто із залучених у процес раніше серйозно не замислювався про безпеку.
Світовий ланцюг поставок вакцин дуже складний - від заводів в одній країні до підключених до інтернету холодильників в іншій.
Це чинитиме додатковий тиск на лікарні, ІТ-системи, а іноді й на невеликих постачальників, які відіграють важливу роль.
IBM вже заявила про ймовірну атаку хакерів на "холодний ланцюг", який використовують для підтримання необхідної низької температури під час транспортування вакцин.
А Національний центр кібербезпеки Британії, який на початку пандемії опікувався безпекою розробки вакцин, тепер спрямував свої зусилля на їхнє розповсюдження.
Щоправда, проблема кібершпигунства для великих фармацевтичних компаній не нова. Їхні служби безпеки кажуть, що вперше серйозно задумалися над цим питанням після великої шпигунської кампанії ще навесні 2010 року.
Але проблеми, пов'язані з пандемією, суттєво підвищили важливість цього сектору.
У липні Велика Британія звинуватила російську розвідку в атаці на дослідження оксфордської вакцини, тоді як США звинуватили у подібній діяльності китайських хакерів.
Поява "вакцинного націоналізму" призвела до того, що співробітники спецслужб і служб безпеки порушили питання про те, чи можуть одні країни намагатися зашкодити зусиллям інших у просуванні вперед.
"Це може бути спроба викрасти інтелектуальну власність з фінансовою метою", - сказала Тоня Угорец з ФБР на нещодавньому кіберсаміті Інституту Аспена.
"Це можуть робити з метою підірвати довіру... або просувати здобутки власної країни", - додала вона і зазначила, що зазвичай зловмисники поєднують кібершпигунство з біль традиційними методами.
Однією з широко обговорюваних тактик є навмисне розповсюдження дезінформації в інтернеті про вакцинацію або сумніви в безпечності та тестуванні вакцин в окремих країнах.
77-а бригада армії Великої Британії долучилася до розслідування уряду щодо того, чи долучаються іноземні держави до розповсюдження антивакцинальних страхів у країні.
Як заявив голова генерального стратегічного командування сер Патрік Сандерс на недавньому заході в "Чатем-Хаусі", більшість таких настроїв було сформовано всередині країни.
Водночас він заявив про можливість реакції у відповідь.
"У випадку, якщо це підживлюватиметься з-за кордону, ми будемо вживати заходів, і якщо NCF (Національні кіберсили) мають відіграти у цьому свою роль, вони це робитимуть", - сказав він.
Кампанії з кібершантажу
Але, попри занепокоєння щодо дій окремих держав, експерти зазначають, що головною загрозою залишається злочинне вимагальне програмне забезпечення - блокування доступу людей до їхніх комп'ютерів та даних, поки вони не заплатять.
Автор фото, EPA
На початку пандемії злочинні організації говорили, що не атакуватимуть сферу охорони здоров'я. Але це тривало недовго, і атак ставало дедалі більше.
В нещодавньому звіті охоронної фірми Positive Technologies йдеться про те, що половину всіх кібератак на сферу охорони здоров'я у липні-вересні 2020 року здійснили за допомогою програм-вимагачів.
Американські лікарні постраждали сильніше, ніж британські. Це може бути пов'язано із тим, що злочинці вважають їх багатшими за їхніх колег з NHS.
Протягом лише однієї доби у жовтні американські лікарні отримали вимоги про викуп щонайменше на 1 млн доларів, що призвело до скасування деяких процедур з лікування раку.
"Сектор охорони здоров'я став такою великою, багатою і соковитою мішенню", - заявив нещодавно Грег Гарсія, виконавчий директор з питань кібербезпеки Координаційної ради сектору охорони здоров'я США.
Британія вжила заходів щодо ліквідації слабких місць у системах NHS, що зазнали атаки програми-вимагача Wannacry 2017 року. Попри це, є занепокоєння, що їх можуть атакувати знову.
Доктор Саїф Абед давно попереджав, що така атака може вбити пацієнта.
Він - колишній лікар NHS, який покинув клінічну практику, щоб створити компанію AbedGraham, яка консультує щодо ризиків для ІТ-безпеки у сфері охорони здоров'я.
"Найбільше занепокоєння викликає те, що зловмисники тепер розуміють концепцію клінічної невідкладності", - говорить він.
"Вони розуміють - якщо вони створять ризик, який порушує можливість надання допомоги пацієнтам, то, швидше за все, отримають гроші", - додає спеціаліст.
Його турбує те, що пандемія прискорила діджиталізацію сфери охорони здоров'я.
Попри те, що це має переваги на кшталт онлайн-консультацій, за його словами, бракує інвестицій, необхідних для захисту систем та пристроїв, підключених до інтернету.
Доктор Абед каже, що часто чує, як дослідники з питань безпеки говорять про злам інсулінових помп з метою убивства.
Але, за його словами, найбільший ризик становить той факт, що до однієї мережі підключають дедалі більше пристроїв, таким чином підвищуючи ймовірність каскадного ефекту.
Він додає, що найбільше занепокоєння викликає те, що злочинці переходять від простого блокування доступу до даних організацій з охорони здоров'я до втручання до цих даних, що загрожує безпеці пацієнтів.
Бажання обмежити подальші спалахи Covid-19 може також стимулювати ширший обмін даними.
А це, своєю чергою, може відкрити додаткові можливості для їхнього викрадення чи руйнування.
Ще одна ознака того, що кібербезпека сфери охорони здоров'я, ймовірно, вийде на перше місце у 2021 році.
