Атаки рансомвару на лікарні: питання життя або смерті, попереджає ВООЗ

У п’ятницю, під час засідання Ради Безпеки, Всесвітня організація охорони здоров’я (ВООЗ) підняла на сигнал тривоги через рост кібератак, що мішають системам охорони здоров’я, вказуючи на шкідливе програмне забезпечення, яке зашифровує дані на комп’ютері їх власника і вимагає відшкодування за їх розшифрування, як на серйозну загрозу безпеці пацієнтів та функціонуванню лікарень у всьому світі, як це було повідомлено в прес-релізі ООН.

Генеральний директор ВООЗ Тедрос Адханом Гебрейесус підкреслив, що такі атаки створюють “питання життя і смерті”, закликаючи до глобальних дій для захисту критичної інфраструктури охорони здоров’я.

Давайте будемо чіткими #ransomware та інші #cyberattacks на лікарні та медичні заклади – це не просто питання безпеки та конфіденційності – “це можуть бути питання життя та смерті”
– генеральний директор ВООЗ Тедрос Аданом Гебрейесус, @DrTedros, інформує #SecurityCouncil pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 листопада 2024

ООН зазначає, що за результатами опитування 2021 року виявлено, що більш ніж у третини медичних установ сталася хоча б одна інцидент з вимогою викупу, при цьому значна частина з них заплатила викуп, щоб відновити доступ до критично важливих даних.

Атаки захоплення даних блокують мережі або пристрої, змушуючи установи платити за повторний доступ. Зростаюча поширеність таких атак – вартість яких оцінюється в мільярди щорічно – підкреслює гостру потребу в посиленні заходів з кібербезпеки в сфері охорони здоров’я, як зазначено в прес-релізі ООН.

ООН повідомляє, що Тедрос висвітлив атаку 2020 року на Університетську лікарню міста Брно в Чехії та порушення безпеки Ірландської служби здоров’я в 2021 році як приклади того, як ці інциденти можуть паралізувати медичні послуги.

Поза лікарнями, кіберзлочинці також перешкоджали ширшим біомедичним ланцюгам постачання, включаючи виробників вакцин від COVID-19 та системи клінічних випробувань, виявляючи слабкі місця в глобальній медичній інфраструктурі, як це було відмічено в прес-релізі ООН.

У відповідь на це Світова організація охорони здоров’я заявляє, що співпрацює з глобальними партнерами для покращення кібербезпеки в охороні здоров’я. Нещодавні колаборації ВООЗ з Інтерполом та Управлінням ООН з наркотиків і злочинності привели до звітів, що висвітлюють прогалини в кібербезпеці та дезінформації. Наступного року ВООЗ планує випустити нові настанови, щоб допомогти країнам будувати стійкі системи охорони здоров’я.

Едуардо Конрадо, президент Ascension Healthcare, поділився особистим досвідом нападу рансомвару на лікарні Ascension у 2024 році, коли були порушені критичні послуги, такі як МРТ-сканування, що створювало високоризикові умови для пацієнтів, як повідомляє ООН.

Відновлення тривало понад місяць, коштувало мільйони і підкреслило негативний вплив таких атак на перевантажені ресурси охорони здоров’я.

Члени Ради Безпеки висловили стурбованість, особливо щодо країн з обмеженими можливостями в області кібербезпеки. Багато хто закликав до міжнародної співпраці для боротьби з цією загрозою, наголошуючи, що кібератаки не знають кордонів, як повідомила ООН.

Тедрос закликав до глобальної відповідальності, підкреслюючи, що так само як віруси перетинають кордони, так само і кіберзагрози, тому координована глобальна дія є невід’ємною частиною забезпечення безпеки охорони здоров’я, заявило прес-служба ООН.