В США заявили о готовящихся российских кибер-атаках в отношении медицинских учреждений

Больницы США предупредили о необходимости готовиться к потенциальной кибератаке со стороны российского правительства или преступных группировок, проживающих в России. По мнению Американской больничной ассоциации (AHA), такого ответа стоит ждать от РФ на санкции от США и Запада. Заявление о возможных атаках русских хакеров опубликовано на портале Medscape.

На следующий день после начала спецоперации на Украине, AHA выпустила предупреждение для больниц о необходимости повышения внутренней кибербезопасности. К предостережению подключилось подразделение кибербезопасности Министерства здравоохранения и социальных служб (HHS), а также Федеральное агентство по кибербезопасности и безопасности инфраструктуры (CISA).

CISA предупредило, что ситуация на Украине может привести к «злонамеренной киберактивности против США, в том числе в ответ на беспрецедентные экономические санкции, наложенные Соединёнными Штатами и другими странами на Россию». Агентство отметило, что правительство РФ в настоящее время изучает варианты кибератак.

Джон Ригги, национальный советник AHA по кибербезопасности, а также бывший старший руководитель киберотдела ФБР, сказал Medscape Medical News: «Нам неизвестно ни о каких кибератаках, связанных с текущим конфликтом на Украине,  о каких-либо конкретных реальных угрозах, направленных против здравоохранения США со стороны российского правительства».

Он добавил, что поступали сообщения о том, что российские хакеры обыскивают системы IT-безопасности здравоохранения США в поисках слабых мест. По мнению Ригги, нынешняя угроза кибербезопасности США больше прежних по двум причинам: во-первых, она, скорее всего, будет исходить непосредственно от российской военной разведки; во-вторых, есть признаки того, что вредоносная программа будет более разрушительна. Два новых типа вредоносных “вирусов” — HermeticWiper и WhisperGate — предназначены для уничтожения всех данных в системах, а не просто для их шифрования и прерывания доступа к ним до тех пор, пока не будет выплачен выкуп.

Самые уязвимые места больниц — это фишинговые электронные письма и удаленный доступ к рабочему столу. Работающие врачи рискуют потерять доступ к своим электронным медицинским картам, если сеть их больницы выйдет из строя в результате кибератаки.