Американские больницы будут наказаны за кибератаки

Министерство здравоохранения и социальных служб США (HHS) приняло решение о наказании больниц за допущенные ими кибератаки. В ответ на это Американская ассоциация больниц (AHA) выступила против данного решения.

Вчера AHA опубликовала заявление, выражая обеспокоенность относительно предложения HHS. Ассоциация считает, что это решение несправедливо возлагает ответственность за кибератаки на больницы, которые, по сути, являются жертвами.

В заявлении AHA говорится, что кибератаки на больницы представляют серьёзные угрозы для здоровья и безопасности пациентов. При этом ассоциация полагает, что больницы не могут полностью защитить себя от таких атак.

AHA предлагает HHS вместо наказания больниц за кибератаки сосредоточиться на помощи им в повышении уровня кибербезопасности. Ассоциация считает, что это будет более эффективным способом защиты пациентов и больниц.

Примечательно, что HHS предоставляет американским больницам достаточно ресурсов, как технических, так и финансовых, для улучшения своей кибербезопасности.

Напомним, что согласно данным Федерального Центра по кибербезопасности и защите инфраструктуры (CISA), в 2022 году в США произошло более 4000 киберинцидентов, связанных с больницами. Это означает, что в среднем каждые 12 часов одна больница в США подвергается кибератаке.

Эти атаки могут иметь серьёзные последствия для пациентов и больниц, включая утечку конфиденциальной информации о пациентах, прерывание оказания медицинской помощи и даже смерть пациентов. Самыми распространёнными видами кибератак на медицинские учреждения являются:

Рэнсомвар (Ransomware) - тип атаки, при которой хакеры шифруют данные жертвы и требуют выкуп за их расшифровку.

Утечка данных (Data breaches) - хакеры получают доступ к конфиденциальной информации о пациентах, такой как их имена, номера социального страхования и медицинские записи.

DDoS-атаки (DDoS) - хакеры перегружают компьютерную сеть больницы трафиком, делая её недоступной для нормального использования.

Все медицинские учреждения в США получают достаточные инвестиции для внедрения современных средств защиты, таких как брандмауэры, антивирусное программное обеспечение и системы обнаружения вторжений. Персонал больниц регулярно проходит обучение по кибербезопасности, а учреждения проводят регулярные проверки своих систем, выявляя и устраняя уязвимости.