Компания Emsisoft сообщила, что в 2023 году программы-вымогатели атаковали 33 больницы в США. Причём в качестве пострадавших рассматриваются 19 организаций, которые управляют этими пострадавшими медицинскими учреждениями.
Бретт Кэллоу, аналитик угроз Emsisoft, заявил: «Согласно данным Emsisoft, эти 19 провайдеров управляют 33 больницами, и как минимум в 16 из 19 данные были украдены».
В Emsisoft сообщили, что для сравнения: за весь 2022 год в больницах США произошло 25 инцидентов информационной безопасности, что, по-видимому, указывает на более высокий уровень компрометации в 2023 году. Однако в 2022 году общее количество больниц, затронутых к декабрю, было намного выше: 290. И во многом это связано с атакой на компанию CommonSpirit Health, которая управляет почти 150 больницами.
В частности, несколько дней назад хакерская группа вымогателей Karakurt заявила, что украла более 1 Тб данных, включая медицинские записи, результаты анализов и личную информацию (PII) сотрудников и пациентов из больницы округа Джефферсон в Ворике, штат Оклахома.
Недавно атакам подверглись не только американские больницы. Например, группа хакеров BlackCat/ALPHV недавно добавила Barts Health NHS Trust на свой сайт утечки, заявив, что украла колоссальные 7 Тб данных.
По информации компании по кибербезопасности Check Point, в секторе здравоохранения Великобритании в первом квартале 2023 года количество попыток атак увеличилось на 22% по сравнению с аналогичным периодом прошлого года (в среднем 1684 атаки в неделю).
«Наиболее серьезной проблемой в этих инцидентах, конечно же, является влияние на медицинские результаты. В то время как немедленное прекращение работы критически важных служб представляет наиболее очевидный риск для пациентов, результаты также могут быть затронуты в долгосрочной перспективе, поскольку последствия отсроченных процедур или лечения могут проявляться только через несколько недель, месяцев или даже лет после события», — уточнили в компании Emsisoft.
Полная версия отчета доступна по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.