# Михаил Варшавский: «Кибератаки на медицину — это угроза жизни» Источник: https://www.youtube.com/watch?v=uqX1Qnt0lyY Канал: Doctor Mike Опубликовано: 26.06.2024 --- ## 🛡️ Уязвимость системы: Как крупнейшая кибератака парализовала здравоохранение [[JUMP:0:00]] Кибератаки в сфере здравоохранения перестали быть чисто технической проблемой и превратились в угрозу национальной безопасности, способную ставить под удар человеческие жизни. Михаил Варшавский, известный как Doctor Mike, анализирует ситуацию, сложившуюся в индустрии, и разбирает последствия крупнейшего взлома в истории, затронувшего компанию Change Healthcare. ### 🏥 Реальные последствия цифровой угрозы [[JUMP:0:26]] Сценарий, в котором пациент с травмой спины попадает в переполненную больницу с многочасовым ожиданием, может быть не следствием нехватки персонала, а результатом паралича систем из-за хакеров. По оценке Михаила Варшавского, здравоохранение — наиболее уязвимая отрасль в США. Статистика и риски: * Более 90% организаций здравоохранения в последние годы сталкивались с утечками данных. * Около 70% взломов осуществляются через программы-вымогатели (ransomware), которые блокируют доступ к данным до оплаты выкупа. * Согласно исследованию 2021 года, уровень смертности повысился в 25% больниц, пострадавших от атак. Джон Ригги, эксперт по кибербезопасности Американской ассоциации больниц, подчеркивает, что такие инциденты необходимо квалифицировать не как финансовые преступления, а как угрозу жизни. ### 🔍 «Эффект домино»: Взлом Change Healthcare [[JUMP:4:09]] В феврале 2024 года произошла крупнейшая кибератака в истории медицины, целью которой стала компания Change Healthcare, принадлежащая UnitedHealth Group. Она не является больницей, но выступает в роли «клея» всей индустрии, обеспечивая обработку данных и биллинг. * **Масштаб:** Атака затронула примерно каждого третьего пациента в США. * **Экономический удар:** Для многих небольших клиник невозможность получить выплаты от страховых компаний стала критической, вынуждая их брать кредиты на зарплаты и медикаменты. * **Причина уязвимости:** По мнению Михаила Варшавского, шокирует тот факт, что Change Healthcare, будучи критически важным звеном, использовала лишь пароль для защиты доступа, игнорируя двухфакторную аутентификацию. * **Реакция руководства:** Генеральный директор UnitedHealth Эндрю Уитти на слушаниях в Сенате принес извинения и признал, что компания выплатила хакерам выкуп в размере около $22 млн в биткоинах. ### 👤 Кража данных и «Интернет вещей» [[JUMP:7:48]] Похищенные медицинские записи ценятся на черном рынке выше, чем данные кредитных карт, так как их невозможно изменить или аннулировать, а использовать их для мошенничества со страховками крайне просто. Особую опасность представляет «Интернет вещей» (IoT) в медицине: кардиостимуляторы, инсулиновые помпы и аппараты УЗИ, подключенные к сети. Хакеры теоретически могут дистанционно менять настройки этих устройств, что делает их потенциально смертоносными. ### 🛡️ Рекомендации по защите [[JUMP:11:29]] Михаил Варшавский и эксперты отрасли предлагают следующие меры для минимизации рисков: * **Внедрение многофакторной аутентификации:** ИТ-отделы клиник должны сделать это обязательным требованием для любого подключенного устройства. * **Бдительность пациентов:** При возникновении необычных изменений в работе медицинских приборов необходимо немедленно связываться с провайдером услуг. * **Настройки безопасности:** Включение всех уведомлений от медицинских систем поможет оперативно узнать о возможной утечке. * **Обновление ПО:** Использование устаревшего программного обеспечения дает хакерам время для поиска и эксплуатации уязвимостей.