Пол Гуч, руководитель отдела кибербезопасности для крупных клиентов в Tokio Marine Kiln, посоветовал компаниям в своем подходе к кибербезопасности принять принцип «не если, а когда» после атаки на больницы в Лондоне, нацеленной на ИТ-компанию Synnovis Национальной службы здравоохранения.
Как сообщалось в прессе,нападения затронули больницы Ройал Бромптон, Хэрфилд, Гая, Сент-Томас и Кингс-колледж, которые были вынуждены отменить многие операции.
«К сожалению, эта атака коррелирует с нашей статистикой претензий, которая показывает, что количество атак с использованием программ-вымогателей снова растет и что сектор здравоохранения по-прежнему подвергается серьезной атаке со стороны преступных группировок, занимающихся программами-вымогателями», — заметил Гуч.
Он также заявил, что злоумышленники получили дополнительные рычаги воздействия при попытке вымогательства у организаций здравоохранения, поскольку они часто хранят конфиденциальные данные пациентов, в отношении которых преступники угрожают «утечкой», если не будут произведены вымогательские выплаты.
«Эксплуатационные последствия сбоя компьютерной системы в секторе здравоохранения невероятно высоки – как мы видели на примере последней атаки на Synnovis, пострадавшие фонды NHS объявили это «критическим инцидентом» из-за влияния на результаты тестов и медицинские процедуры», — объяснил Гуч.
Он добавил, что степень и продолжительность воздействия этой атаки еще предстоит выяснить, но, скорее всего, результат оценки будет зависеть от того, какой тип данных был скомпрометирован, а также от процедур резервного копирования и восстановления, которые использует Synnovis.
Гуч продолжил: «К сожалению, несколько банальная фраза о том, что организация станет жертвой кибератаки «не если, а когда» — это та фраза, которую мы советуем компаниям включить в свой подход к кибербезопасности, и поэтому сосредоточить внимание на восстановление так же важно, как и усилия, предпринятые для предотвращения нападения».
Подготовлено порталом Allinsurance.kz