Медицина является одной из отраслей экономики, наиболее уязвимых к киберугрозам. Успешная атака может стать причиной как утечки конфиденциальных данных (вплоть до информации о здоровье), так и выхода из строя медицинского оборудования. Однако к особенно тяжким последствиям кибератаки могут привести в условиях текущего кризиса и глобальной нагрузки на здравоохранение.
Кибератаки на медучреждения
Несмотря на заявления некоторых кибергруппировок (Maze, DoppelPaymer, Ryuk, Sodinokibi (REvil), PwndLocker и Ako) о ненападении на медицинские учреждения и даже содействии в устранении проблем при случайных заражениях их вредоносным ПО, риск нападения для этой отрасли не снизился. Так, за весну произошло несколько крупных эпизодов:
-
В марте одна из крупнейших больниц Чехии в городе Брно подверглась кибератаке, что задержало процесс тестирования на коронавирус. Пострадали также больницы в городах Острава и Оломоуц, занимающиеся лечением больных COVID-19.
-
Подразделения Всемирной организации здравоохранения в разных странах подвергались DDoS и другим атакам на web-ресурсы.
-
Национальный центр кибербезопасности Великобритании (National Cyber Security Center, NCSC) сообщил об увеличении количества кибератак, направленных на британские университеты и научные организации, занимающиеся разработкой вакцины от коронавирусной инфекции.
-
В мае атаке подверглись израильские исследовательские центры.
О CyberPeace Institute и ее инициативах
В связи с этим неправительственная организация CyberPeace Institute, занимающаяся вопросами повышения уровня безопасности и укреплением стабильности в киберпространстве, выпустила открытое письмо-заявление с просьбой к правительствам стран предотвращать кибератаки на системы здравоохранения в условиях пандемии.
Письмо подписали более 40 лидеров со всего мира, включая Евгения Касперского (основатель «Лаборатории Касперского») и Брэда Смита (президент Microsoft).
Также с 3 июня организация запустила инициативу Cyber4Healthcare, которая позволяет медицинским организациям, работающим с короновирусом, получать бесплатные консультации от ведущих экспертов по ИБ из пула CyberPeace Institute.
Организация CyberPeace Institute поддерживается Красным Крестом и видит свои функции в:
-
Повышении уровня осведомленности пользователей сети Интернет сопутствующим рискам, ассистировании жертвам кибератак в устранении их последствий.
-
Координацию коллективного анализа и исследовании сложных кибератак, независимой оценке их вреда.
-
Продвижении международных прав и норм по укреплению ответственного поведения в киберпространстве, повышении осведомленности общественности о последствиях сложных кибератак, определении нормативных пробелов и правоприменении действующего законодательства.
Позиция компании
Группа компаний Angara считает необходимым повышать уровень осведомленности по вопросам ИБ среди всех пользователей сети Интернет и организаций всех отраслей экономики. Для этого мы активно распространяем в медиапространстве информацию о правилах цифровой гигиены, наиболее резонансных событиях кибермира и даем конкретные рекомендации по снижению рисков ИБ.
