Как сообщает British Medical Journal, количество хакерских атак на американские больницы в 2016 году выросло в четыре раза (по сравнению с 2015 годом); всего медучреждения в прошлом году выплатили хакерам $1 млрд выкупа, подсчитали в ФБР.
Хакеры, которые хотят получить выкуп с медицинского учреждения, запускают в компьютерную сеть больницы вредоносное программное обеспечение (ransomeware), которое блокирует компьютеры, телефоны и локальную сеть. Таким образом, врачи, медсестры и администраторы не могут общаться между собой, распределять потоки пациентов, а также запускать любые приборы, подключенные к компьютерам (КТ, МРТ, УЗИ-аппараты и другие). В этом случае больницам приходится отменять приемы, переносить плановые операции, а экстренно поступивших по скорой помощи больных перенаправлять в другие медучреждения. Злоумышленники обещают разблокировать сеть медучреждения после получения выкупа, сумма которого может варьировать от нескольких тысяч до нескольких миллионов долларов.
Одной из самых известных хакерских атак в 2016 году стал взлом сети больниц в Лос-Анджелесе. За возвращение сети в рабочее состояние и дешифровку всей медицинской документации злоумышленники получили 40 биткоинов (криптовалюта), или около $16,6 тысячи по нынешнему курсу, в качестве выкупа. Гораздо более крупный выкуп – $3,4 млн – хакеры потребовали с Голливудского преcвитерианского медицинского центра. В обоих случаях справиться с вредоносным программным обеспечением больницам помогали специалисты ФБР.
Иногда целью хакерских атак становятся личные данные пациентов (медицинская информация, адреса, номера медицинских страховок). Такая информация на черном рынке продается по $10 за пациента, что в 10 раз больше, чем платят за данные о кредитных картах. Утрата конфиденциальности персональных данных пациентов приводит к потере репутации больницы и выплате штрафов.