Системы здравоохранения стали главными целями кибератак, при этом 71% инцидентов в Европе сосредоточены на больницах и медицинских учреждениях. Только в 2023 году Европейский союз зафиксировал 309 значительных киберинцидентов в сфере здравоохранения, опередив все остальные критически важные инфраструктурные секторы региона.
Кибератаки: источники киберугроз
Правительственные представители определили Россию и Китай как основные источники этих злонамеренных атак. Однако хакеры из Индии, Пакистана и других стран также были замешаны в росте числа киберугроз. Европейская комиссия отметила тревожную тенденцию, что атаки с использованием программ-вымогателей особенно распространены, с сильным акцентом на нарушение работы медицинских услуг.
Доминирование программ-вымогателей в киберинцидентах здравоохранения
Программы-вымогатели стали значительной угрозой, составляя 54% всех проанализированных инцидентов кибербезопасности в сфере здравоохранения с 2021 по 2023 годы. Эти атаки обычно нацелены на личные данные пациентов, нарушают работу медицинских услуг и используют финансовые уязвимости через взлом медицинских устройств и систем данных. Примечательно, что финансовая мотивация стоит за 83% таких атак, при этом ценность медицинских данных является ключевым фактором.
Влияние на оказание медицинской помощи пациентам
Отчёт Европейской комиссии 2024 года показал, что 71% атак, влияющих на уход за пациентами, связаны с программами-вымогателями. Эти инциденты могут привести к задержкам в лечении, затруднениям в постановке точного диагноза и ограничению доступа к экстренным службам. План действий Европейской комиссии подчёркивает серьёзные последствия программ-вымогателей, отмечая, что такие атаки могут поставить под угрозу безопасность пациентов и нарушить фундаментальные права на защиту личных данных.
Укрепление кибербезопасности в сфере здравоохранения
Для борьбы с растущими угрозами Европейская комиссия разработала комплексный план действий, направленный на повышение устойчивости систем здравоохранения. Этот план сосредоточен на четырёх ключевых столпах: предупреждение, выявление, реагирование и сдерживание кибератак. Растущая цифровизация систем здравоохранения расширила потенциальные уязвимости, что делает необходимым усиление мер кибербезопасности в больницах.
Совместные инициативы по всей Европе
На недавнем парламентском заседании представители Министерства здравоохранения Кипра и других компетентных органов обсудили своё участие в инициативе ЕС по кибербезопасности. Это объявление соответствует Европейскому плану действий, который направлен на укрепление мер предупреждения, обнаружения, реагирования и восстановления после киберугроз. План также предусматривает создание Европейского центра поддержки и системы раннего предупреждения для улучшения сотрудничества между государствами, поставщиками медицинских услуг и промышленными партнёрами.
