Оглавление:
Учитывая значительный рост числа кибератак против ведущих государственных и промышленных предприятий в прошлом году, мир стал мучительно осознавать, насколько уязвимой стала его критическая ИТ-инфраструктура. Но в то время как большинство нарушений, как правило, сосредоточены на краже финансовой документации и других формах персональной информации (PII), все большее число инцидентов начинают нацеливаться на медицинских работников.
Это представляет серьезную эскалацию в войнах безопасности, учитывая, что злонамеренный код или даже нечто такое же распространенное, как вымогатели, могут подвергнуть риску жизни пациентов, если они нацелены на критически важную медицинскую инфраструктуру. На сегодняшний день ни одна смерть не была напрямую приписана кибератаке, но, безусловно, не в интересах промышленности ждать, пока произойдет немыслимое, прежде чем предпринимать какие-либо действия. (Чтобы узнать больше об атаках в этой области, см. «Растущая война за кибербезопасность в индустрии здравоохранения».)
Тяжелый год
Возможно, наиболее серьезными атаками в прошлом году были вирус WannaCry, который заразил тысячи компьютеров по всему миру, в том числе некоторые в Национальной службе здравоохранения Великобритании, а затем атака NotPetya, которая закрыла ведущие организации, такие как Merck и Nuance, с некоторыми системы не возвращаются в работу в течение нескольких недель. Как Мак Макмиллан, генеральный директор Cybergistek, специализирующейся на кибербезопасности, указал Modern Healthcare, эти атаки показали, что «субъекты угрозы» теперь готовы рисковать безопасностью пациентов, чтобы совершать свои преступления.
