Женщина умерла вследствие кибератаки на немецкую больницу
В Германии вследствие кибератаки типа ransomware* на университетскую больницу Дюссельдорфа умерла женщина. Это может быть первой смертью, непосредственно связанной с подобным нападением на больницу. Больница не смогла принять пациентов скорой помощи из-за этой атаки, и женщину были вынуждены отправить в медицинское учреждение примерно в 20 милях оттуда.
Кибератака не предназначалась для больницы, говорится в репортаже немецкого новостного агентства RTL, поскольку сообщение о выкупе была адресована близлежащему университету. Нападавшие прекратили атаку после того, как власти сообщили им, что на самом деле из-за них была закрыта больница.
Медицинские учреждения являются одной из основных мишеней для кибератак, и эксперты по кибербезопасности уже много лет предупреждают, что большинство больниц не готовы к таким ситуациям. Они в значительной степени полагаются на слабозащищенные устройства, такие как радиологическое оборудование, которое часто подключается к Интернету. Причем без этих инструментов они не способны лечить пациентов.
Даже атаки, направленные на кражу данных о пациентах и не оказывающие прямого воздействия на медицинские приборы, могут повредить результатам лечения пациентов. Одно из исследований показало, что смертность в больнице от сердечных приступов увеличивается в течение нескольких лет после утечки данных. Вероятно, это связано с тем, что больницам приходится отвлекать ресурсы, чтобы отреагировать на атаку, или обновлять программное обеспечение таким образом, что изменяется работа врачей.
Крупные кибератаки, такие как кибератака WannaCry 2017 года, отключили основные больничные системы. Например, WannaCry буквально "выключила" Национальную службу здравоохранения Великобритании. Смертей непосредственно в результате этой атаки не было, но большинство экспертов предупреждали, что это лишь вопрос времени.
Немецкие власти в настоящее время расследуют гибель этой женщины. Если будет установлено, что ее смерть была связана с тем, что ее перевели в другую больницу, полиция может рассматривать кибератаку как убийство.
* Ransomware — тип зловредного программного обеспечения, предназначен для вымогательства, которое блокирует доступ к компьютерной системе или предотвращает обработку записанных в нём данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
Программы, относящиеся к ransomware, технически представляют собой обычный компьютерный вирус или сетевой червь, и заражение происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе.
