A szakértők figyelmeztetnek, hogy a kórházakat érő kibertámadások valószínűleg megszaporodnak, életveszélybe sodorva
WASHINGTON — A kiberbiztonsági szakértők arra figyelmeztetnek, hogy országszerte olyan támadások fenyegetik a kórházakat, mint amilyen a közép-nyugati első számú gyermekkórház működését bénítja meg, és hogy az Egyesült Államok kormánya túl keveset tesz az ilyen jogsértések megelőzésére.
A kórházak az elmúlt években átterelték az online technológia használatát, hogy támogassanak mindent a távegészségügytől az orvosi eszközökön át a betegek nyilvántartásáig. Manapság az internetes tolvajok kedvenc célpontjai, akik rendszeradatokat és hálózatokat tartanak túszul tetemes váltságdíjakért – mondta John Riggi, az Amerikai Kórházszövetség kiberbiztonsági tanácsadója.
„Sajnos ennek a hálózathoz és internethez csatlakoztatott technológiának az a nem kívánt következménye, hogy kibővítette digitális támadási felületünket” – mondta Riggi. „Szóval még több lehetőség nyílik a rosszfiúknak, hogy behatoljanak a hálózatainkba.”
A támadók gyakran amerikai ellenfelektől, például Oroszországtól, Észak-Koreától és Irántól tevékenykednek, ahol nagy kifizetéseket élveznek áldozataiktól, és alig van kilátásuk arra, hogy valaha is megbüntessék őket.
Novemberben egy zsarolóvírus-támadás egy 30 kórházat és 200 egészségügyi intézményt működtető egészségügyi lánc ellen az Egyesült Államokban arra kényszerítette az orvosokat, hogy eltereljék a betegeket a sürgősségi osztályokról, és elhalasszák a tervezett műtéteket. Eközben egy vidéki Illinois-i kórház bejelentette, hogy tavaly végleg bezár, mert nem tudott anyagilag kilábalni egy kibertámadásból. A hackerek pedig odáig jutottak, hogy fényképeket és betegtájékoztatókat tettek közzé olyan mellrákos betegekről, akik egy pennsylvaniai egészségügyi hálózatnál részesültek kezelésben, miután a rendszert tavaly feltörték.
Jelenleg az ország egyik legjobb gyermekkórháza, az Ann & A chicagói Robert H. Lurie Gyermekkórház kénytelen volt telefon-, e-mail- és orvosi nyilvántartási rendszerét offline állapotba hozni, miközben egy kibertámadással küzd. Az FBI közölte, hogy nyomozást folytat.
Brett Callow, az Emsisoft kiberbiztonsági cég elemzője tavaly 46 kibertámadást számolt össze a kórházak ellen, szemben a 2022-es 25-tel. A bűnözők fizetési napjai is nőttek, az átlagos kifizetés a 2018-as 5000 dollárról tavaly 1,5 millió dollárra ugrott.
„Hacsak a kormányok nem tesznek valami értelmesebbet, jelentősebbet, mint amit eddig tettek, elkerülhetetlen a helyzet rosszabbodása” – mondta Callow.
Callow úgy véli, hogy a kormánynak meg kellene tiltania a kibertámadások áldozatainak, például a kórházaknak, a helyi önkormányzatoknak és az iskoláknak, hogy váltságdíjat fizessenek. „Most annyi pénzt fizetnek be a zsarolóvírus-rendszerbe, hogy a probléma semmiképpen sem fog magától megszűnni” – mondta.
Az online razziák számának drámai növekedése arra késztette az ország vezető egészségügyi hivatalát, hogy új szabályokat dolgozzon ki a kórházak számára, hogy megvédjék magukat a kiberfenyegetésekkel szemben.
Az Egészségügyi és Humánszolgáltatások Minisztériuma közölte, hogy átírja az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény – a HIPPA-nak nevezett szövetségi törvény – szabályait, amely előírja a biztosítóknak és az egészségügyi rendszereknek, hogy védjék a betegek adatait –, hogy új rendelkezéseket tartalmazzanak, amelyek a kiberbiztonsággal foglalkoznak még ebben az évben. .
A részleg új kiberbiztonsági követelményeket is fontolgat a kórházak Medicaid és Medicare finanszírozásához kapcsolódóan.
„Minél felkészültebbek vagyunk, annál jobb” – mondta Palm Andrea helyettes államtitkár.
De hozzátette, egyes kórházak küzdeni fognak azért, hogy megvédjék magukat. Aggasztja például a vidéki kórházak miatt, amelyeknek nehézséget okoz a pénz összegyűjtése a kiberbiztonság megfelelő frissítéséhez. A HHS több pénzt szeretne a Kongresszustól a probléma megoldására, de Palm szerint az ügynökségnek nincs pontos dollárösszege, amit keres.
„Fontos megjegyezni, hogy ehhez erőforrásokkal kell járnia” – mondta Palm. „Nem állíthatjuk be úgy az iparágat, hogy ne tudjon megfelelni a követelményeknek.”
A kibertámadás áldozatává válni is költséges. A támadások miatt a kórházak hálózatai hetekre vagy hónapokra offline állapotba kerülhetnek, és arra kényszeríthetik a kórházakat, hogy elküldjék a betegeket.
Chicagóban a Lurie kórház hálózata két hete offline állapotban van. A tavaly több mint 260 ezer beteget kiszolgáló kórházban külön telefonközpontot alakítottak ki a betegek szükségleteinek kielégítésére, és újraindították az ellátás egy részét.
Csütörtökön Lurie sebészei Jason Castillo 7 hónapos kislányát többnyire kézzel műtötték meg, az általában használt csúcstechnológiás eszközök nélkül.
Lánya tervezett szívműtétét elhalasztották január 31-én, amikor a kórház kiberostrom alá került. A sebész beszélt Castillóval, mielőtt lányát egy hatórás műtétre vitték, és megígérte, hogy a folyamatban lévő kibertámadás ellenére biztosnak érzi magát abban, hogy meg tudja csinálni a beavatkozást.
„Fantasztikusan teljesít” – mondta Castillo a lányáról, aki most otthon lábadozik. „Úgy tűnik, egy hatalmas felhő szállt ki a háztartásunkból.”
Még ha Lurie helyreállította is a hálózatát, valószínűleg hónapokig tartó kulisszák mögötti munkára lesz szükség ahhoz, hogy a kórház teljesen helyreálljon – mondta Callow.
„Ezek az incidensek a betegellátástól a bérszámfejtésig mindent érinthetnek” – mondta Callow. „A teljes felépülés hónapokig is eltarthat, nem csak egy kapcsoló megnyomásával, és minden visszaáll.”
___
Az Associated Press írója, Kathleen Foody Chicagóban hozzájárult ehhez a jelentéshez.