Remiantis nauju programinės įrangos bendrovės „Comparitech“ tyrimu, JAV sveikatos priežiūros organizacijos per kiekvieną prastovos dieną po išpirkos reikalaujančios programinės įrangos atakos praranda vidutiniškai 1,9 mln.

Išpirkos reikalaujančios programinės įrangos ataka yra didelis galvos skausmas bet kuriai organizacijai, tačiau destruktyvus poveikis ypač pavojingas atakoms, nukreiptoms prieš sveikatos priežiūros organizacijas, pažymima pranešime. Šios atakos verčia sveikatos priežiūros paslaugų teikėjus išjungti savo sistemas, todėl sunku teikti priežiūrą ir pasiekti pacientų duomenis, kol įsilaužėliams nebus sumokėtas mokestis arba IT specialistai pašalins išpirkos reikalaujančią programinę įrangą.

Ne paslaptis, kad šios pražūtingos išpirkos reikalaujančios programinės įrangos atakos vis dažniau pasitaiko sveikatos priežiūros sektoriuje. Ataskaitoje nurodoma, kad nuo 2018 m. buvo 654 atskiros išpirkos reikalaujančios programinės įrangos atakos prieš medicinos organizacijas, o vien pernai užregistruotos 143 atskiros atakos.

Praėjusiais metais per 143 išpirkos reikalaujančių programų atakas buvo atskleista daugiau nei 26,2 mln. pacientų įrašų, pažymima ataskaitoje.

Tikėtina, kad 2025 m. išpirkos reikalaujančių programų atakų skaičius sveikatos priežiūros pramonėje dar labiau padidės, prognozavo Rebecca Moody, „Comparitech“ duomenų tyrimų vadovė.

Tokiems kaip LockBit atskleidžiant savo naujausią versiją (praėjusią) savaitę ir naujų išpirkos reikalaujančių grupuočių antplūdžiui, pareiškusioms pagrindinius teiginius šį mėnesį (pvz., Interlock teigiant apie ataką Teksaso technikos universiteto sveikatos mokslų centre, pažeidžiant beveik 1,5 mln. pacientų įrašų), išpirkos reikalaujančių programų atakos sveikatos priežiūros organizacijoms tebėra tokia pat grėsmė, kaip ir pastaraisiais metais – jei ne daugiau“, – elektroniniu paštu atsiųstame pareiškime rašė Moody.

„Comparitech“ ataskaita atskleidė, kad vidutinė išpirkos suma, kurios reikalaujama per sveikatos priežiūros kibernetinę ataką, yra 1,18 mln. Tačiau atakos kaina yra daug daugiau, nei tik išpirka.

Net jei organizacija sumokės išpirkos mokestį už savo sistemų iššifravimą, „labai tikėtina“, kad organizacija vis tiek patirs daug brangių atkūrimo išlaidų, pažymėjo Moody.

„Atkūrimo sąnaudos apima išlaidas, reikalingas sistemoms atkurti, specialistų komandų, padedančių įveikti ataką (ir viršvalandžius darbuotojams), išlaidas, prarastas dėl prastovų ir apsaugos nuo tapatybės vagystės žmonėms, nukentėjusiems nuo duomenų pažeidimo, išlaidas. ji paaiškino.

Visi sveikatos priežiūros paslaugų teikėjai turi turėti aiškų planą, jei jų sistemas paveiktų išpirkos reikalaujančios programinės įrangos ataka, pareiškė Moody.

Tai apima reagavimo į incidentus komandos sukūrimą, tvirto komunikacijos plano sukūrimą ir nuoseklių instrukcijų, kaip valdyti grėsmę, sudarymą, pvz., užkrėstų sistemų pašalinimą iš tinklo ir duomenų atkūrimą, – teigė Moody. Ji taip pat teigė, kad norint apriboti kibernetinių atakų prastovos laiką, labai svarbu reguliariai kurti atsargines kopijas.

Nuotrauka: WhataWin, Getty Images