Polityka i prawo
Cyberataki zwiększają liczbę zgonów? Niepokojące wnioski naukowców
Liczba zgonów na atak serca w szpitalach skorelowana jest z liczbą cyberataków z użyciem złośliwego oprogramowania szyfrującego dla okupu (ransomware) - wynika z badania przeprowadzonego przez naukowców z Uniwersytetu Vanderbilta
Analiza danych przeprowadzona przez zespół badawczy wykazała, że w szpitalach i centrach medycznych, które dotknięte zostały tego rodzaju cyberatakiem, na atak serca zmarło o 36 osób więcej niż wynosi przeciętna liczba takich przypadków. Ponadto w placówkach tych pacjenci z atakiem serca musieli czekać o 2,7 minuty dłużej na badanie elektrokardiograficzne, niż w szpitalach, gdzie do ataku hakerskiego ransomware nie doszło.
Według ekspertów, konieczność usuwania skutków cyberataku w placówkach może prowadzić do opóźnień w procedurach, utrudniających świadczenie opieki opartej o teleinformatyczne systemy rejestrowania pracy w placówce bądź aparaturę elektroniczną. Badanie zostało przeprowadzone w oparciu o dane z ponad 3 tys. szpitali, z których około 10 proc. ucierpiało w wyniku cyberataku z użyciem ransomware.
Były zastępca dyrektora ds. bezpieczeństwa informacji w amerykańskim departamencie zdrowia (HHS) Leo Scanlon w wywiadzie dla eksperta cyberbezpieczeństwa Briana Krebsa opublikowanym na jego stronie internetowej powiedział, że badanie przeprowadzone w USA należy powtórzyć również w innych krajach, np. w Wielkiej Brytanii, której placówki medyczne zostały szczególnie dotknięte największym w ostatnich latach cyberatakiem z użyciem wirusa szyfrującego WannaCry. Doszło do niego w 2017 roku. Według Scanlona, podatności systemów teleinformatycznych mogą wkrótce "zabijać ludzi". Ekspert wezwał również do poruszenia tej sprawy w amerykańskim Kongresie na poziomie postępowania analityczno-dochodzeniowego.
Raport wydany post-mortem w związku z atakiem WannaCry wskazał, że aktywność tego wirusa wygenerowała w brytyjskiej ochronie zdrowia koszty na poziomie 100 mln funtów oraz doprowadziła do znacznych utrudnień w funkcjonowaniu placówek medycznych. W wyniku ataku odwołano ponad 19 tys. zaplanowanych wcześniej wizyt lekarskich, zabiegów i operacji, a zaburzenia w działaniu systemów teleinformatycznych dotknęły ponad jedną trzecią wszystkich brytysjkich szpitali publicznej służby zdrowia (NHS) oraz około 8 proc. gabinetów lekarzy pierwszego kontaktu.