Хотя цифровая трансформация здравоохранения приносит реальную пользу пациентам и врачам, она также несет в себе неведомые ранее угрозы конфиденциальности и безопасности, а также знакомит нас с понятиями, о которых наши бабушки и дедушки не слыхали. Программы-вымогатели и кибертерроризм являются постоянной проблемой для медицинских учреждений любого масштаба, как для пациентов и потребителей, взаимодействующих с поставщиками услуг и друг с другом. В 2016 г. мы совместно подготовили руководство по кибербезопасности под названием «Защита данных пациента» [1]. Хотя рекомендации, которые мы рассматривали в этой книге, актуальны и сегодня, за последние несколько лет кибератаки стали более изощренными. Руководство здравоохранения, технологи и врачи должны в обязательном порядке быть в курсе последних версий возможных угроз.
Расследование угрозы распространения программ-вымогателей, проведенное федеральным правительством США, вызывает беспокойство. В октябре 2020 г. Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), ФБР (Federal Bureau of Investigation, FBI) и Министерство здравоохранения и социального обеспечения (Department of Health and Human Services, HHS) заявили, что у них «есть достоверная информация о возросшей и неизбежной угрозе киберпреступлений для больниц и медицинских работников в США. Агентство по кибербезопасности и защите инфраструктуры, ФБР и Министерство здравоохранения и социального обеспечения распространяют эту информацию, чтобы предупредить медицинских работников о необходимости своевременных и разумных мер предосторожности для защиты своих сетей от этих угроз» [2]. Самые последние предупреждения касались трояна Trickbot и программы-вымогателя Ryuk. Нет сомнений, что риски кибератак возросли, потому что хакеры обнаружили, что больницы и другие медицинские учреждения являются легкой мишенью и часто готовы заплатить за восстановление доступа к своим данным. По одной из оценок, в 2018 г. киберворы просили 5000 долларов за атаку. В настоящее время эта сумма выросла до 200 000 долларов [3]. В результате одной из атак программы Ryuk в США пострадали 250 больниц и клиник, принадлежащих компании Universal Health Services. Конечно же, не только американские медицинские учреждения столкнулись с этой новой опасностью, в результате которой под угрозу были поставлены жизни пациентов. Например, Associated Press сообщает о смерти пациентки в Германии, нуждавшейся в срочной помощи, которая умерла из-за того, что ее пришлось перевозить в другую больницу, поскольку кибератака затронула программную систему больницы, в которой она находилась [4].