Глобальная пандемия резко повысила ценность компаний и организаций, работающих в сфере здравоохранения и фармацевтики. Но в то же время она высветила очевидные уязвимости в области информационной безопасности и постоянную угрозу, с которой сталкиваются эти организации.
Нарушение цепочки поставок
Современные технологии фармацевтического производства действуют на глобальной основе. Сырье может быть произведено в одной стране, в то время как сами лекарства производятся в другой. Если же говорить про вакцину от коронавируса, то ее необходимо быстро доставлять в условиях очень низкой температуры для поддержания эффективности.
Поскольку поставки важнейших вакцин остаются ограниченными, разведывательные службы ряда стран сообщают о появлении так называемого «вакцинного национализма». Они предполагают, что национальные правительства некоторых стран используют методы кибер-войны для нарушения глобальной цепочки поставок.
Почему? Возможно, одни страны просто пытаются сделать так, чтобы в первую очередь вакцину могли получить граждане их стран. Другие страны могут пытаться дискредитировать методы лечения и эффективность той или иной вакцины, чтобы подорвать доверие к ней во всем мире и увеличить собственные продажи. Такой подход включает в себя распространение дезинформации в социальных сетях и новостных изданиях с целью введения широкой общественности в заблуждение относительно эффективности вакцины и опасности заражения коронавирусом COVID-19.
Шифровальщики по-прежнему самая большая угроза
Несмотря на эти опасения, элементарная жадность остается самой большой угрозой для поставщиков медицинских товаров и услуг во всем мире. Кибер-преступники нацелились на больницы и медицинских работников с помощью программ-шифровальщиков, надеясь получить крупные выплаты в обмен на расшифровку файлов и устранение вредоносной инфекции.
США, по-видимому, являются главной мишенью для таких атак. В одном из отчетов сообщается, что в среднем в США каждый день жертвами шифровальщиков становится шесть больниц – и с каждой из них кибер-преступники требуют, по меньшей мере, 1 миллион долларов США. В результате проблем в работе ИТ-систем многим пациентам было отложено или отменено жизненно необходимое лечение.
В Великобритании были извлечены уроки после печально известной атаки шифровальщика Wannacry в 2017 году, которая за несколько дней нанесла крупный ущерб некоторым учреждениям национальной системы здравоохранения (NHS). В органе NHSx, ответственном за определение ИТ-стратегии в NHS, уверены, что защита от программ-шифровальщиков сейчас намного сильнее. Специалисты NHSx также предполагают, что хакеры менее заинтересованы в нападении на британских медицинских работников, потому что они считаются «менее богатыми» и, следовательно, менее способными заплатить большой выкуп.
Непрекращающаяся битва
Чтобы лучше координировать свои действия в ответ на пандемию, поставщики медицинских услуг быстро модернизируют и интегрируют свои различные ИТ-системы. Оцифровка процессов позволяет медицинским работникам лучше понимать распространение вируса и методы его лечения.
В то же время расширение цифровизации предоставляет хакерам больше возможностей, поскольку у них есть больший выбор систем для атаки. Это означает, что медицинские организации вовлечены в постоянную борьбу, пытаясь обновить и обезопасить свои платформы до того, как преступники смогут проникнуть внутрь.
Хорошей новостью является то, что индустрия здравоохранения учится на ошибках прошлого. Во многих из них установлены надежные системы безопасности для защиты от хакеров, например, EDR-решения подобные Panda Adaptive Defense 360, – теперь у них больше шансов решить проблему с шифровальщиками и найти способы предотвращения будущих заражений.
