A kórházak elleni kibertámadások várhatóan növekedni fognak, ami életeket veszélyeztet, figyelmeztetnek a szakértők

WASHINGTON (AP) – Kiberbiztonsági szakértők figyelmeztetnek, hogy az ország kórházai veszélyben vannak olyan támadások miatt, mint például az a támadás, amely megbénítja a középnyugati gyermekkórház működését, és hogy az amerikai kormány túl keveset tesz az ilyen besértések megelőzéséért.
Az elmúlt években a kórházak az online technológia használatát átalakították, hogy mindent támogassanak a távmedicinától az orvosi eszközökön át a betegadatokig. Ma népszerű célpontjai az internetes tolvajoknak, akik a rendszerek adatait és hálózatait túszul ejtik jelentős váltságdíjért – mondta John Riggi, az Amerikai Kórházi Szövetség kiberbiztonsági tanácsadója.
"Sajnos ennek a hálózatra és internetre kapcsolt technológiának a nem szándékos következménye, hogy bővítette digitális támadási felületünket" – mondta Riggi úr. "Tehát még sok lehetőség van arra, hogy rosszfiúk behatoljanak a hálózatainkba."
A támadók gyakran amerikai ellenfelekből, például Oroszországból, Észak-Koreából és Iránból működnek, ahol nagy kifizetéseket élveznek áldozataiktól, és kevés esélyük van arra, hogy valaha is büntetést kapjanak.
Novemberben egy zsarolóvírus-támadás egy egészségügyi lánc ellen, amely 30 kórházat és 200 egészségügyi intézményt működtet az Egyesült Államokban, arra kényszerítette az orvosokat, hogy eltereljék a betegeket a sürgősségi osztályokról, és halasszák el az elektív műtéteket. Eközben egy vidéki illinoisi kórház tavaly bejelentette, hogy véglegesen bezár, mert anyagilag nem tudott helyreállni egy kibertámadásból. A hackerek pedig odáig mentek, hogy képeket és betegadatokat tettek közzé olyan emlőrákos betegekről, akik egy pennsylvaniai egészségügyi hálózaton kaptak kezelést, miután a rendszert tavaly feltörték.
Most az ország egyik vezető gyermekkórháza, az Ann & Robert H. Lurie Gyermekkórház Chicagóban kénytelen volt lekapcsolni telefonját, e-mailjét és orvosi nyilvántartási rendszereit, miközben egy kibertámadás ellen küzd. Az FBI azt mondta, hogy vizsgálja.
Brett Callow, az Emsisoft kiberbiztonsági cég elemzője tavaly 46 kibertámadást számolt be kórházak ellen, szemben 2022-ben 25-tel. A bűnözők fizetése is nagyobb lett, az átlagos kifizetés 2018-ban 5 000 dollárról tavaly 1,5 millió dollárra ugrott.
"Ha a kormányok nem tesznek valami jelentősebbet, jelentősebbet, mint eddig, elkerülhetetlen, hogy rosszabbra forduljon" – mondta Callow úr.
Callow úr úgy véli, hogy a kormánynak meg kellene tiltania a kibertámadás áldozatainak, például kórházaknak, helyi önkormányzatoknak és iskoláknak a váltságdíj fizetését. "Most már annyi pénz kerül a zsarolóvírus rendszerbe, hogy semmiképp sem fog a probléma magától elmúlni," mondta.
Az online rajtaütések drámai növekedése arra késztette az ország vezető egészségügyi ügynökségét, hogy új szabályokat dolgozzon ki a kórházaknak, hogy megvédjék magukat a kiberfenyegetésektől.
Az Egészségügyi és Humán Szolgáltatások Minisztériuma közölte, hogy átírja az Egészségbiztosítási Portolhatósági és Elszámoltathatósági Törvény szabályait – amelyet a szövetségi törvénynek neveznek, közismerten HIPA-nak neveznek, és amely előírja a biztosítókat és az egészségügyi rendszereket a betegadatok védelmére – hogy idén később új intézkedéseket foglaljanak be, amelyek a kiberbiztonságot érintik.
A minisztérium új kiberbiztonsági követelményeket is fontolgat, amelyek a kórházak Medicaid és Medicare finanszírozásához kapcsolódnak.
"Minél felkészültebbek vagyunk, annál jobb" – mondta Andrea Palm helyettes államtitkár.
De hozzátette, hogy néhány kórház nehezen védi meg magát. Aggódik például a vidéki kórházak miatt, amelyek nehezen tudnak pénzt összerakni a kiberbiztonságuk megfelelő korszerűsítésére. A HHS több pénzt szeretne a Kongresszustól a probléma kezelésére, de Ms. Palm szerint az ügynökségnek nincs pontos összege, amit keresnek.
"Fontos megjegyezni, hogy ehhez erőforrásokat kell biztosítani," mondta Ms. Palm. "Nem tudjuk felépíteni az iparágat úgy, hogy ne tudjunk megfelelni a követelményeknek."
Egy kibertámadás áldozatává válni is költséges. A támadások hetekre vagy hónapokra lekapcsolhatják a kórházak hálózatait, kényszerítve a kórházakat arra, hogy visszautasítsák a betegeket.
Chicagóban a Lurie kórház hálózata két hete offline volt. A kórház, amely tavaly több mint 260 000 beteget szolgált ki, külön call centert hozott létre a betegek igényeihez, és folytatta az ellátást.
Csütörtökön Lurie sebészei többnyire kézzel műtettek, Jason Castillo 7 hónapos lányát, a szokásos csúcstechnológiás eszközök nélkül.
Lánya tervezett szívműtétjét január 31-én elhalasztották, amikor a kórház kiberostrom alá került. A sebész beszélt Mr. Castillóval, mielőtt lányát hatórás műtétre hozták be, megígérve, hogy magabiztosan tudja elvégezni a beavatkozást a folyamatos kibertámadás ellenére.
"Fantasztikusan van," mondta Mr. Castillo lányáról, aki most otthon lábadozik. "Olyan, mintha egy hatalmas felhő szállt volna le a háztartásunkból."
Még ha a Lurie visszaállítja a hálózatát, valószínűleg hónapokig tartó kulisszák mögötti munka kell, hogy a kórház teljesen helyreálljon – mondta Mr. Callow úr.
"Ezek az esetek mindent érinthetnek a betegellátástól a bérszámfejtéséig" – mondta Mr. Callow úr. "A teljes felépülés hónapokig tarthat, nem csak egy kapcsoló megnyomásáról van szó, és minden visszakapcsol."


