Больничная система платит хакерам-вымогателям: правильный ли выбор?

Эпидемия хакеров-вымогателей, нацеленных на больницы и других поставщиков медицинских услуг, похоже, не прекратится в ближайшее время. Hackensack Meridian Health, крупнейший поставщик медицинских услуг в штате Нью-Джерси, под эгидой которого находится 17 больниц, решил заплатить хакерам, которые нарушили работу их сети. Ранее в этом месяце, как сообщила СМИ компания Hackensack Meridian Health, ИТ-подразделение заметило, что программа-вымогатель препятствует определенным операциям. Заявление, приведенное ниже, дает достойную картину того, что было и не было затронуто программой-вымогателем:
Основываясь на нашем расследовании на сегодняшний день, у нас нет указаний на то, что какая-либо информация о пациентах или членах команды была подвергнута несанкционированному доступу или раскрытию… [Атака затронула] что-либо с компьютерным программным обеспечением — системы планирования и выставления счетов, лаборатории и рентгенологию… Были задержки в заказах, лабораторных работах, и им приходится тщательно перепроверять документы, чтобы убедиться, что все правильно.
Кроме того, примерно 100 плановых операций пришлось перенести из-за того, что сеть была скомпрометирована. Возможно, именно поэтому Hackensack Meridian Health решила заплатить выкуп вопреки рекомендациям экспертов по кибербезопасности. Когда жизни людей угрожает опасность, понятно, что организация может решить сделать далеко не идеальный выбор. Что вызывает недоумение, так это то, что этой ситуации можно было и нужно было избежать, поскольку хакеры-вымогатели сосредотачиваются на поставщиках медицинских услуг больше, чем на любой другой цели.
В интервью Линдси О’Доннелл из Threatpost «Лаборатории Касперского» Джозеф Карсон, главный специалист по безопасности Thycotic, рассказал об инциденте следующее:
Удивительно, что спустя несколько лет после WannaCry и NotPetya отрасль здравоохранения все еще не готова противостоять атакам программ-вымогателей… Можно было бы предположить, что к настоящему моменту в отрасли уже реализован план реагирования на инциденты и надежный процесс резервного копирования/восстановления. Тем не менее, мы по-прежнему наблюдаем трудности с заражением системы по мере ее распространения по сети, что вынуждает ИТ-специалистов прибегать к ручке и бумаге. Мы должны смириться с тем, что люди будут нажимать на что-то, поэтому нам нужно повысить приоритет реализации принципа наименьших привилегий, что снизит вероятность заражения систем программами-вымогателями и их распространения по сети.
Дело в том, что хакеры-вымогатели будут продолжать действовать до тех пор, пока это позволяют организации. Как только программы-вымогатели устареют благодаря более совершенным методам обеспечения безопасности, киберпреступники будут вынуждены двигаться дальше.