Центр обмена и анализа медицинской информации предупреждает американские системы здравоохранения о необходимости усилить свою кибербезопасность в связи с угрозой распределенных атак типа «отказ в обслуживании», вызванных военным конфликтом с Ираном. Конфиденциальность и безопасность 
Фото: John M Lund Photography Inc/Getty Images
Данная статья была обновлена с добавлением новых ресурсов и комментариев 5 марта 2026 года.
По данным Центра анализа и обмена информацией в сфере здравоохранения, больницы, системы здравоохранения и другие организации здравоохранения по всей стране сталкиваются с реальными рисками в виде ответных мер на военные удары США по Ирану. Центр отмечает, что кибератаки могут исходить от слабо связанных между собой хактивистских групп, а не напрямую от самого государства.
«Health-ISAC внимательно следит за развитием кризиса на Ближнем Востоке и потенциальной угрозой кибербезопасности для организаций здравоохранения и общественного здоровья во всем мире», — заявил Эррол Вайс, главный специалист по безопасности Health-ISAC.
Ожидаются перебои
Организация Health-ISAC заявила, что в настоящее время ей неизвестно о конкретных, заслуживающих доверия кампаниях, направленных на сектор здравоохранения или больницы США, но веб-сайты медицинских учреждений, устройства Интернета вещей (IoT) и другие общедоступные системы, необходимые для работы, часто становятся мишенью кибератак, направленных на нарушение работы сервисов.
«История показывает, что крупные военные эскалации часто сопровождаются ростом активности в сфере DDoS-атак (распределенных атак типа «отказ в обслуживании») и шумными хактивистскими операциями», — сказал Вайс.
В прошлом году Министерство внутренней безопасности призвало сектор здравоохранения проявлять бдительность в отношении спонсируемых государством киберпреступников и других проиранских хактивистов.
«Мы предупреждаем членов Health-ISAC о необходимости быть готовыми к попыткам нарушить работу общедоступных ресурсов (веб-сайтов, пациентских порталов, VPN) и, в некоторых случаях, подключенных к интернету устройств OT/IoT, которые поддерживают клиническую и операционную деятельность учреждений», — сказал Вайс. «На самом деле, нам известно о больнице в Израиле, где в понедельник хакеры, симпатизирующие Ирану, взломали подключенную к интернету систему IoT».
Три ключевых шага, которые необходимо предпринять прямо сейчас.
Во-первых, «в общих чертах мы рекомендуем организациям сектора здравоохранения проверить и, при необходимости, улучшить защиту от распределенных атак типа «отказ в обслуживании» (DDoS) с помощью интернет-провайдеров, сетей доставки контента (CDN) и облачных провайдеров», — заявил Вайс изданию Healthcare IT News во вторник.
Усиление геополитической напряженности, например, эскалация войны между Соединенными Штатами и Ираном, повышает риск кибератак на объекты критической инфраструктуры.
Как сообщило агентство Reuters во вторник, американские банки находятся в состоянии повышенной готовности к кибератакам, вызванным обострением конфликта. Хотя в 2024 году основной целью DDoS-атак был сектор финансовых услуг, менее масштабные DDoS-атаки и атаки с использованием программ-вымогателей также привели к сбоям в работе.
Агентство по кибербезопасности и защите инфраструктуры, которое отслеживало целенаправленные атаки иранских хактивистов на известные уязвимости в Microsoft Exchange и Fortinet и ранее предупреждало сектор здравоохранения, обновило рекомендации по передовым методам защиты от кибератак, осуществляемых с использованием собственных ресурсов, после недавних кибератак, спонсируемых государством.
В руководстве «Понимание и реагирование на распределенные атаки типа «отказ в обслуживании»» подробно рассматриваются проблемы защиты от DDoS-атак с помощью мер по смягчению последствий и наглядных пособий.
В прошлом году Health-ISAC опубликовала аналитический документ, посвященный атакам типа «вымогательство — отказ в обслуживании» (RDoS), которые инициируются посредством писем с угрозами бомбардировки сетей и сопровождаются демонстрацией серьезности атаки. В документе, озаглавленном «Новая эра цифровой войны: понимание и смягчение последствий современных DDoS и RDoS атак», рассматриваются риски и последствия для организаций, стратегии смягчения последствий и многое другое.
Во-вторых, Вайс сказал, что рекомендует медицинским организациям провести инвентаризацию и повысить безопасность своих систем, доступных через Интернет, уделяя особое внимание VPN, порталам и удаленному доступу.
Защита личных данных имеет решающее значение, поскольку злоумышленники часто входят в систему, используя украденные учетные данные.
«Подход, ориентированный на идентификацию, смещает акцент с защиты периметра на управление доступом», — написал он в блоге Healthcare IT News в 2025 году.
Помощь может быть уже на подходе – хотя и не обязательно скоро. Законопроект о кибербезопасности и устойчивости здравоохранения, впервые представленный в 2024 году, на этой неделе прошел через комитет Сената по здравоохранению, образованию, труду и пенсиям и будет рассмотрен всей палатой. Законопроект предусматривает предоставление денежных грантов для оказания помощи больницам и другим организациям в улучшении их возможностей по предотвращению и реагированию на все более изощренные киберугрозы.
Третий рекомендуемый шаг, который должны предпринять системы здравоохранения и больницы прямо сейчас, — это отработка процедур реагирования на простои и инциденты, касающиеся основных клинических услуг, которые должны безопасно продолжаться во время кибератаки, — сказал Вайс.
Нарушение кибербезопасности в сфере здравоохранения, которое может длиться месяцами, неделями или даже днями в лучшем случае, может поставить под угрозу способность оказывать медицинскую помощь пациентам.
Брайан Ламбергер, генеральный менеджер по решениям в области кибербезопасности в компании CloudWave, также рекомендует проверять средства защиты от DDoS-атак и защиту на уровне интернет-провайдера, а также отрабатывать процедуры на случай простоя.
«Сейчас правильная позиция — это прагматичная бдительность», — написал он в электронном письме в среду.
«Угрозы DDoS-атак реальны и наносят ущерб, даже если они не приводят к взлому. Больница, которая не может получить доступ к своему пациентскому порталу или системе электронных медицинских карт в течение четырех часов, сталкивается с реальным операционным риском», — добавил Ламбергер.
Вайсс заявил, что организации должны предоставлять врачам четкие инструкции по действиям в случае сбоя сети – «что следует остановить, что следует замедлить и что следует продолжить».
«Не стоит просто хранить папку с документами на полке». — Эрол Вайс, главный специалист по безопасности Health-ISAC.
Организациям следует разработать ручные рабочие процессы для регистрации, учета пациентов и составления расписаний, а также обеспечить, чтобы персонал знал, где найти актуальные бумажные бланки назначений, записи о введении лекарств, формы согласия и документацию по простоям.
Вайсс отметил, что эти материалы следует периодически проверять и обновлять, а короткие упражнения на основе конкретных сценариев можно проводить в непиковые часы.
По его словам, они «заставляют команды выполнять процедуры, связанные с простоями в работе электронных медицинских карт, лабораторных/радиологических исследований и системы доступа/регистрации пациентов».
Существующие механизмы реагирования на инциденты могут послужить основой для создания и отработки протокола реагирования на кибер-инциденты, в котором примут участие все сотрудники.
«Главное — интегрировать это в уже работающие системы», — сказал три года назад Нейт Лессер, вице-президент и директор по информационной безопасности Детской национальной больницы в Вашингтоне, округ Колумбия, представляя протокол реагирования на киберугрозы своей организации, известный как «код неопределенности».
Некоторые специалисты по медицинской информатике добились успеха, используя имитационные квест-комнаты для обучения новых медсестер действиям в условиях сбоя электронной медицинской карты.
Благодаря межкомандному взаимодействию организации могут повысить свою готовность.
«В разработке и тестировании планов действий в случае простоя должны участвовать специалисты по реагированию на инциденты, ИТ-специалисты, медсестры и врачи, чтобы обеспечить баланс между безопасностью, защитой и клинической целесообразностью», — сказал Вайс.
«Сектор здравоохранения должен серьезно отнестись к нынешней ситуации с угрозами, не поддаваясь панике», — сказал Ламбергер. «Хотя мы наблюдаем всплеск заявлений от проиранских хактивистских групп, доказательства успешных и эффективных атак по-прежнему слабы».
«Не позволяйте неподтвержденным заявлениям в социальных сетях сеять панику, но и не принимайте шум за безопасность».
Андреа Фокс — старший редактор Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — это издание HIMSS Media.
Источник: www.healthcareitnews.com
