Согласно глобальному опросу 2021 года, более трети опрошенных медицинских учреждений сообщили как минимум об одной атаке с использованием программ-вымогателей в предыдущем году, а треть из них сообщили о выплате выкупа.
Атаки программ-вымогателей — это форма кибератак, при которой злоумышленник «забирает» или «блокирует» файлы на одном компьютере или во всей сети, требуя плату в обмен на доступ.
С годами масштабы и изощренность атак возросли, а их цена сегодня исчисляется десятками миллиардов долларов в год.
Заседание Совета Безопасности в пятницу было предложено Францией, Японией, Мальтой, Республикой Корея, Словенией, Великобританией (президент на ноябрь) и Соединенными Штатами.
Вопрос жизни и смерти
Послы конференции Тедрос Адханом Гебрейесус, генеральный директор ВОЗ, подчеркнул серьезное воздействие кибератак на больницы и службы здравоохранения, призвав к срочным и коллективным глобальным действиям для решения этого растущего кризиса.
«Кровавое ПО и другие кибератаки на больницы и другие медицинские учреждения» Это не просто вопросы безопасности и конфиденциальности, это могут быть вопросы жизни и смерти.», – сказал он.
«В лучшем случае эти атаки приводят к сбоям и финансовым потерям. В худшем – они подрывают доверие к системам здравоохранения, от которых зависят люди.и даже причинить пациенту вред и смерть».
Цифровая трансформация здравоохранения в сочетании с высокой ценностью медицинских данных сделала этот сектор главной мишенью для киберпреступников, продолжил Тедрос, приведя примеры атаки с помощью программы-вымогателя в 2020 году на университетскую больницу Брно в Чехии и взлома в мае 2021 года Ирландское здоровье. Руководитель службы (ВШЭ).
Кибератаки вышли за пределы больниц и нарушили более широкую цепочку поставок биомедицинских товаров.
Во время пандемии уязвимости были выявлены в компаниях, производящих вакцины против COVID-19, поставщиках программного обеспечения для клинических испытаний и лабораториях.
Тедрос подчеркнул тревожную реальность: даже если выкуп выплачивается, доступ к зашифрованным данным не гарантируется.
Тедрос Адханом Гебрейесус, генеральный директор ВОЗ, информирует заседание Совета Безопасности об угрозах, которые программы-вымогатели представляют для больниц и служб здравоохранения.
ОДИН ответ
В ответ ВОЗ и другие органы ООН активно работают над поддержкой стран, предоставляя техническую помощь, стандарты и рекомендации для повышения устойчивости инфраструктуры здравоохранения к атакам.
В январе ВОЗ опубликовала два крупных отчета в сотрудничестве с Интерполом и Управлением ООН по наркотикам и преступности (УНП ООН) с целью укрепления кибербезопасности и противодействия дезинформации.
Агентство здравоохранения ООН также готовит новые рекомендации по кибербезопасности и цифровой конфиденциальности, которые ожидаются в следующем году.
Тедрос подчеркнул важность комплексного подхода, призвав страны инвестировать не только в передовые технологии для обнаружения и смягчения кибератак, но также в обучение и оснащение персонала для реагирования на такие инциденты.
“Люди являются одновременно самым слабым и самым сильным звеном в кибербезопасности.…есть люди, которые занимаются атаками с использованием программ-вымогателей, и люди могут их остановить».
Международное сотрудничество имеет важное значение
В заключение он призвал к международному сотрудничеству, призвав Совет Безопасности использовать свой мандат для укрепления глобальной кибербезопасности и обеспечения подотчетности.
“Как вирусы не признают границ, так и кибератаки не признают границ. Поэтому международное сотрудничество имеет важное значение,– сказал он.
«Точно так же, как вы использовали свой мандат для принятия резолюций и решений по вопросам физической безопасности, мы просим вас рассмотреть возможность использования того же мандата для укрепления глобальной кибербезопасности и подотчетности», — призвал он членов Совета Безопасности.
Эдуардо Конрад, президент Ascension, информирует Совет Безопасности о последствиях атак программ-вымогателей на больницы, находящиеся под управлением организации.
Реальная мировая суматоха
Эдуардо Конрадо, президент Ascension Healthcare, американской некоммерческой организации здравоохранения, поделился своими знаниями о суровой реальности атак программ-вымогателей.
Он подробно рассказал о кибератаке на остров Вознесения в мае 2024 года, которая серьезно нарушила работу 120 больниц.
В результате атаки были зашифрованы тысячи компьютерных систем, что сделало электронные медицинские записи недоступными и затронуло ключевые диагностические услуги, включая магнитно-резонансную томографию (МРТ) и компьютерную томографию (КТ).
Г-н Конрадо проиллюстрировал возникшие практические проблемы: «медсестры не могли просматривать записи пациентов со своих компьютерных станций и были вынуждены прочесать бумажные резервные копии… группы визуализации не могли быстро отправить последние снимки хирургам, ожидающим в операционных, и нам приходилось полагаться на курьеров, которые доставляли бумажные копии сканов в руки наших хирургических бригад.».
По его словам, эти сбои не только задерживают оказание медицинской помощи, но и увеличивают риск для пациентов и создают чрезвычайную нагрузку на медицинский персонал, который уже борется с сильным стрессом.
Операции по восстановлению заняли 37 дней, в течение которых восстановление бумажных документов выросло до огромной суммы в милю, сказал он, добавив, что в финансовом отношении Ascension потратила около 130 миллионов долларов на ответ на атаку и потеряла около 0,9 миллиарда долларов операционного дохода от этого. Конец 2024 финансового года.
Широкий взгляд на заседание Совета Безопасности по атакам программ-вымогателей на больницы и медицинские учреждения.
Обсуждения в Совете
Послы в Совете Безопасности выразили растущую обеспокоенность по поводу воздействия этих кибератак на медицинские учреждения и службы, особенно в развивающихся странах, у которых нет адекватного потенциала для реагирования.
Энн Нойбергер, координатор политики национальной безопасности США в области кибербезопасности и новых технологийподчеркнула масштабы угроз программ-вымогателей в секторе здравоохранения, сославшись на более чем 1500 инцидентов только в ее стране в 2023 году, на общую сумму выплат в 1,1 миллиарда долларов.
Она предупредила, что нападения будут продолжаться, а преступники будут процветать, «до тех пор, пока будут выплачиваться выкупы и преступники смогут избежать поимки, особенно путем бегства через границы».
Она сказала, что международное сообщество может коллективно искоренить это бедствие, действуя сообща, соблюдая ряд общих принципов, отказываясь платить преступным группировкам и помогая друг другу поймать киберпреступников, которые думают, что могут перехитрить нашу систему.
Посол Джей Дхармадхикари, альтернативный представитель ФранцииОн также подчеркнул рост атак программ-вымогателей в своей стране, призвав к соблюдению международных стандартов и призвав государства предотвратить использование их территорий для злонамеренной кибердеятельности.
«Встречи, подобные той, что мы имеем сегодня, делают [Security] Совет, чтобы быть в курсе меняющейся картины киберугроз. Франция готова продолжать работать над улучшением понимания в этом Совете кибервызовов», — сказал он.
Она также заявила, что некоторые государства, особенно Россия, продолжают позволять злоумышленникам-вымогателям действовать со своей территории безнаказанно, призывая страны не следовать ее практике по защите международных киберпреступников и вместо этого действовать ответственно в киберпространстве для поддержки международного мира и безопасности.
Посол России Василий Небензя сказал, что его страна также часто подвергается кибератакам против здравоохранения, подчеркнув свою давнюю приверженность безопасности информации и связи (ИКТ).
Он поставил под сомнение причину включения атак с использованием программ-вымогателей в повестку дня текущего заседания Совета Безопасности, поскольку продолжаются и другие дискуссии на тему кибербезопасности, такие как Конвенция против киберпреступности.
Призвав к скорейшему вступлению Конвенции в силу, он также призвал членов Совета рассмотреть возможность принятия дополнительных протоколов, в том числе о защите критически важной инфраструктуры, включая медицинские учреждения, от злонамеренного использования ИКТ.
Он сказал, что разговоры о российских хакерах, предположительно причастных к некоторым атакам, «сейчас кажутся анекдотическими, потому что любой разумный человек мог бы просто отмахнуться от этого».
Посол и заместитель Постоянного представителя Китая Гэн Шуан подчеркнул необходимость комплексных глобальных совместных стратегий по борьбе с программами-вымогателями и более широкими киберугрозами, отметив «сложные и разнообразные» проблемы кибербезопасности, с которыми сталкивается Китай.
Он заявил, что кибератаки, киберпреступления и кибертерроризм, включая программы-вымогатели, становятся все более глобальными угрозами и что проблема программ-вымогателей носит узкоспециализированный и технический характер.
Он заявил, что Китай не одобряет «поспешного натиска» тех членов Совета Безопасности, которые включили этот вопрос в повестку дня, и надеется, что все стороны смогут принять участие в более специализированном, практическом и углубленном обсуждении на более подходящем форуме. .
