Proofpoint: почти все медицинские организации США подверглись кибератакам, что уже влияет на безопасность и здоровье пациентов
Изображение: National Cancer Institute (unsplash)
Компания Proofpoint опубликовала исследование, демонстрирующее, насколько остро кибератаки затрагивают систему здравоохранения в США. По полученным данным, 93% медицинских организаций столкнулись как минимум с одним инцидентом за последние 12 месяцев. В среднем на одну структуру пришлось 43 атаки, и почти три четверти опрошенных признали, что как минимум один случай повлиял на уход за пациентами.
Наиболее распространённые типы атак — это компрометация облачных учётных записей, внедрение программ-вымогателей, взлом корпоративной почты и нарушения в цепочке поставок. Эти инциденты не только нарушают бизнес-процессы, но и непосредственно влияют на клинические исходы.
Перебои в работе критических ИТ-систем ведут к замедлению диагностики, переносу процедур и ухудшению показателей выздоровления. В тяжёлых случаях зафиксированы случаи увеличения летальности.
Наиболее разрушительные атаки затронули поставки медикаментов, оборудования и расходных материалов. Задержки в логистике нарушили графики процедур, вызвали дефицит ресурсов и удлинили сроки госпитализации. Программы-вымогатели часто выводили из строя ключевые платформы, что замедляло оказание помощи и увеличивало нагрузку на персонал.
По словам доктора Ларри Понемона, председателя Института Понемона, современные кибератаки уже не просто технический инцидент, а прямая угроза жизни и здоровью пациентов. Несмотря на увеличение бюджетов на защиту, у многих организаций не хватает внутреннего ресурса и чёткой стратегии киберустойчивости.
Облачные среды стали ещё одним слабым звеном: атаки на инструменты совместной работы, которые врачи используют для обмена информацией, нарушали передачу жизненно важных данных. Это приводило к сбоям в координации лечения и задержкам в принятии решений.
Финансовое давление также остаётся значительным. Средняя стоимость одного наиболее тяжёлого инцидента составила 3,9 млн долларов. Из этой суммы примерно 1,2 млн приходилось на прямые последствия сбоев в работе медицинских учреждений. При этом несмотря на снижение количества организаций, соглашающихся на выплату выкупа, суммы таких выплат выросли. К ним добавляются затраты на восстановление, простой и отложенные инвестиции в другие IT-проекты.
