Opieka zdrowotna jest najczęstszym celem ataków ransomware: według FBI w 2023 r. 249 z nich było wymierzonych w instytucje opieki zdrowotnej - najwięcej ze wszystkich sektorów.
Tego typu ataki paraliżują znaczne obszary amerykańskiego systemu opieki zdrowotnej. Szpitale, farmaceuci, a nawet fizjoterapeuci mają problemy z wystawianiem rachunków za swoje usługi. Pacjenci trudności z realizacją recept.
Dyrektorzy służby zdrowia, prawnicy i przedstawiciele Kongresu obawiają się, że odpowiedź rządu federalnego jest niedostateczna, niedofinansowana i nadmiernie skupiona na ochronie szpitali, pomimo tego, iż eksperci wykazali, iż ataki zdarzają się wszędzie.
„Obecne podejście Departamentu Zdrowia i Opieki Społecznej do cyberbezpieczeństwa opieki zdrowotnej - samoregulacja i dobrowolne najlepsze praktyki - jest żałośnie niewystarczające i sprawiło, że system opieki zdrowotnej jest podatny na przestępców i hakerów z zagranicznych rządów” - napisał senator Ron Wydenm przewodniczący Senackiej Komisji Finansów, w niedawnym liście do agencji.
Problem jest poważny, a rok 2024 był rokiem włamań do służby zdrowia. W jednym przypadku setki szpitali na południowym wschodzie kraju stanęły w obliczu zakłóceń w pozyskiwaniu krwi do transfuzji po tym, jak organizacja non-profit OneBlood, zajmująca się donacjami, padła ofiarą ataku ransomware.
Cyberataki komplikują zarówno codzienne, jak i złożone zadania, powiedział Nate Couture, dyrektor ds. bezpieczeństwa informacji w University of Vermont Health Network, która padła ofiarą ataku ransomware w 2020 roku. „Nie możemy mieszać koktajlu chemioterapii na oko” - wyjaśnił, odnosząc się do leczenia raka, które polegało na technologii wyłączonej w ataku, podczas czerwcowego wydarzenia w Waszyngtonie.
W grudniu HHS przedstawił strategię cyberbezpieczeństwa mającą na celu wsparcie sektora. Kilka propozycji skupiało się na szpitalach, w tym program kija i marchewki, aby nagradzać dostawców, którzy przyjęli pewne „niezbędne” praktyki bezpieczeństwa i karać tych, którzy tego nie zrobili.
Nawet tak ograniczone podejście może zająć lata, zanim zostanie wprowadzone: zgodnie z propozycją budżetu departamentu pieniądze zaczną płynąć do szpitali „o dużych potrzebach” w roku fiskalnym 2027.
Skupienie się na szpitalach „nie jest właściwe”, powiedziała w wywiadzie Iliana Peters, była prawniczka ds. egzekwowania prawa w Biurze Praw Obywatelskich HHS. „Rząd federalny musi pójść dalej”, inwestując również w organizacje, które dostarczają i zawierają umowy z dostawcami.
Jednak zainteresowanie departamentu ochroną zdrowia i bezpieczeństwa pacjentów „stawia szpitale na szczycie listy naszych priorytetowych partnerów” - poinformował Brian Mazanec, zastępca dyrektora w Administracji ds. Strategicznej Gotowości i Reagowania w HHS.
jm
