Expertii in securitate cibernetica avertizeaza ca spitalele din toata tara sunt expuse riscului de atacuri precum cel care paralizeaza operatiunile la un prim spital pentru copii din Vestul Mijlociu si ca guvernul SUA face prea putin pentru a preveni astfel de incalcari. Spitalele in ultimii ani si-au schimbat utilizarea tehnologiei online pentru a sustine orice, de la telesanatate la dispozitive medicale la dosarele pacientilor. Astazi, ei sunt tinta preferata pentru hotii de internet care tin ostatici datele sistemelor si retelele pentru rascumparari uriase, a declarat John Riggi, consilierul de securitate cibernetica al Asociatiei Spitalelor Americane.
„Din pacate, consecinta neintentionata a utilizarii acestei retele si a tehnologiei conectate la internet este ca a extins suprafata noastra de atac digital”, a spus Riggi. „Asadar, multe alte oportunitati pentru baietii rai sa patrunda in retelele noastre.”
Atacatorii opereaza adesea de la adversari americani precum Rusia, Coreea de Nord si Iran, unde se bucura de plati mari de la victimele lor si nu au sanse mici de a fi pedepsiti vreodata.
In noiembrie, un atac de tip ransomware asupra unui lant de asistenta medicala care opereaza 30 de spitale si 200 de unitati de sanatate din Statele Unite ale Americii i-a fortat pe medici sa deturneze pacientii din camerele de urgenta si sa amane operatiile elective. Intre timp, un spital rural din Illinois a anuntat ca se inchide definitiv anul trecut, deoarece nu si-a putut recupera financiar dupa un atac cibernetic. Iar hackerii au mers pana la postarea de fotografii si informatii despre pacienti cu pacienti cu cancer de san care au primit tratament la o retea de sanatate din Pennsylvania, dupa ce sistemul a fost spart anul trecut.
Acum, unul dintre cele mai importante spitale de copii din tara, Spitalul de Copii Ann & Robert H. Lurie din Chicago, a fost fortat sa-si puna telefonul, e-mailul si sistemele de evidenta medicala offline in timp ce lupta impotriva unui atac cibernetic. FBI-ul a spus ca investigheaza.
Brett Callow, analist la firma de securitate cibernetica Emsisoft, a numarat 46 de atacuri cibernetice asupra spitalelor anul trecut, comparativ cu 25 in 2022. Zilele de plata pentru infractorii au crescut si ele, platile medii crescand de la 5.000 de dolari in 2018 la 1,5 milioane de dolari anul trecut.
„Daca guvernele nu fac ceva mai semnificativ, mai semnificativ decat au facut pana in prezent, este inevitabil ca lucrurile sa se inrautateasca”, a spus Callow.
Callow considera ca guvernul ar trebui sa interzica victimelor atacurilor cibernetice, cum ar fi spitalele, guvernele locale si scolile, sa plateasca rascumparari. „Sunt atat de multi bani platiti in sistemul ransomware acum, nu exista nicio posibilitate ca problema sa dispara de la sine”, a spus el.
Cresterea dramatica a acestor raiduri online a determinat cea mai mare agentie de sanatate a natiunii sa dezvolte noi reguli pentru spitale pentru a se proteja de amenintarile cibernetice.
Departamentul de Sanatate si Servicii Umane a declarat ca va rescrie regulile pentru Actul privind portabilitatea si responsabilitatea asigurarilor de sanatate – legea federala numita in mod obisnuit HIPPA, care cere asiguratorilor si sistemelor de sanatate sa protejeze informatiile despre pacienti – pentru a include noi prevederi care abordeaza securitatea cibernetica mai tarziu in acest an. .
Departamentul ia in considerare, de asemenea, noi cerinte de securitate cibernetica atasate finantarii Medicaid si Medicare a spitalelor.
„Cu cat suntem mai pregatiti, cu atat mai bine”, a spus secretarul adjunct Andrea Palm.
Dar, a adaugat ea, unele spitale se vor lupta sa se protejeze. Ea este ingrijorata de spitalele din mediul rural, de exemplu, care ar putea avea dificultati in a-si aduna bani pentru a-si actualiza in mod corespunzator securitatea cibernetica. HHS vrea mai multi bani de la Congres pentru a rezolva problema, dar Palm a spus ca agentia nu are o suma exacta in dolari pe care o cauta.
„Este important sa retineti ca acest lucru trebuie sa vina cu resurse”, a spus Palm. „Nu putem configura industria pentru a nu putea indeplini cerintele.”
A deveni victima unui atac cibernetic este si costisitor. Atacurile pot pune retelele spitalelor offline saptamani sau luni, fortand spitalele sa indeparteze pacientii.
In Chicago, reteaua spitalului Lurie a fost offline de doua saptamani. Spitalul, care a deservit peste 260.000 de pacienti anul trecut, a infiintat un centru de apel separat pentru nevoile pacientilor si a reluat unele ingrijiri.
Joi, chirurgii lui Lurie au operat-o pe fiica lui Jason Castillo, in varsta de 7 luni, in cea mai mare parte manual, fara unele dintre dispozitivele de inalta tehnologie folosite de obicei.
Operatia pe inima planificata a fiicei sale a fost amanata pe 31 ianuarie, cand spitalul s-a aflat sub asediu cibernetic. Chirurgul a vorbit cu Castillo inainte ca fiica lui sa fie transportata pentru o interventie chirurgicala de sase ore, promitand ca se simte increzator ca poate face procedura, in ciuda atacului cibernetic in curs.
„Se descurca fantastic”, a spus Castillo despre fiica sa, care acum se recupereaza acasa. „Se pare ca un nor imens a fost ridicat din gospodaria noastra.”
Chiar si odata ce Lurie si-a restabilit reteaua, probabil ca va dura luni de munca in culise pentru ca spitalul sa revina complet, a spus Callow.
„Aceste incidente pot afecta totul, de la ingrijirea pacientului pana la salarizare”, a spus Callow. „Recuperarea completa poate dura luni de zile, nu este doar o chestiune de a apasa un comutator si totul revine.”
