Ataki ransomware na szpitale: kwestia życia i śmierci, ostrzega WHO

Podczas piątkowego posiedzenia Rady Bezpieczeństwa, Światowa Organizacja Zdrowia (WHO) zwróciła uwagę na rosnącą liczbę cyberataków wymierzonych w systemy opieki zdrowotnej, podkreślając, że ransomware stanowi poważne zagrożenie dla bezpieczeństwa pacjentów i funkcjonowania szpitali na całym świecie, jak podaje komunikat prasowy ONZ.

Dyrektor Generalny WHO, Tedros Adhanom Ghebreyesus, podkreślił, że takie ataki stanowią „kwestie życia i śmierci”, apelując o globalne działania w celu ochrony kluczowej infrastruktury opieki zdrowotnej.

Bądźmy jasni: #ransomware i inne #cyberataki na szpitale i placówki zdrowia to nie tylko kwestie bezpieczeństwa i poufności – „mogą to być kwestie życia i śmierci”
– mówi Dyrektor Generalny WHO, Tedros Adhanom Ghebreyesus, @DrTedros, informując #RadęBezpieczeństwa pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 listopada 2024

ONZ zauważa, że badanie przeprowadzone w 2021 roku ujawniło, że ponad jedna trzecia instytucji służby zdrowia doświadczyła co najmniej jednego incydentu związanego z oprogramowaniem ransomware, przy czym znaczna część z nich zapłaciła okup, aby odzyskać dostęp do kluczowych danych.

Ataki ransomware blokują sieci lub urządzenia, zmuszając instytucje do płacenia za ponowny dostęp. Rosnąca częstotliwość takich ataków – szacuje się, że kosztują one rocznie miliardy – podkreśla pilną potrzebę wzmocnienia środków zabezpieczających w sferze opieki zdrowotnej, jak zauważono w komunikacie prasowym ONZ.

ONZ informuje, że Tedros zwrócił uwagę na atak z 2020 roku na Uniwersytecki Szpital w Brnie w Czechach oraz na naruszenie bezpieczeństwa Irlandzkiej Służby Zdrowia w 2021 roku jako przykłady, jak tego rodzaju incydenty mogą paraliżować usługi zdrowotne.

Poza szpitalami, cyberprzestępcy zakłócili również szersze łańcuchy dostaw biomedycznych, w tym producentów szczepionek na COVID-19 i systemy badań klinicznych, co ujawnia słabości w globalnej infrastrukturze służby zdrowia, jak zauważono w raporcie prasowym ONZ.

W odpowiedzi, Światowa Organizacja Zdrowia (WHO) informuje, że współpracuje z globalnymi partnerami w celu zwiększenia bezpieczeństwa cybernetycznego w służbie zdrowia. Ostatnie współprace WHO z INTERPOLEM i Biurem ONZ ds. Narkotyków i Przestępczości doprowadziły do raportów dotyczących luk w bezpieczeństwie cybernetycznym i dezinformacji. W przyszłym roku, WHO planuje wydać nowe wytyczne, które pomogą krajom budować odporną infrastrukturę służby zdrowia.

Eduardo Conrado, prezes Ascension Healthcare, podzielił się bezpośrednim doświadczeniem z ataku ransomware na szpitale Ascension w 2024 roku, gdzie kluczowe usługi, takie jak badania MRI, zostały zakłócone, tworząc warunki wysokiego ryzyka dla pacjentów, jak donosi ONZ.

Odzyskiwanie trwało ponad miesiąc, kosztowało miliony i podkreśliło ciężar takich ataków na obciążone zasoby służby zdrowia.

Członkowie Rady Bezpieczeństwa wyrazili zaniepokojenie, szczególnie dla krajów o ograniczonych zdolnościach cyberbezpieczeństwa. Wielu wezwało do międzynarodowej współpracy w walce z zagrożeniem, podkreślając, że ataki cybernetyczne nie zna granic, jak donosi ONZ.

Tedros nawoływał do globalnej odpowiedzialności, podkreślając, że tak jak wirusy przekraczają granice, tak samo robią zagrożenia cybernetyczne, co czyni skoordynowane działania na szczeblu globalnym niezbędnymi dla bezpieczeństwa opieki zdrowotnej, jak stwierdza komunikat prasowy ONZ.