КРИТИЧЕСКИЙ ПРОРЫВ ИЛИ ОПАСНАЯ ИЛЛЮЗИЯ? ШТАТ МЭН БЬЕТ ТРЕВОГУ ПОСЛЕ ВОЛНЫ АТАК НА БОЛЬНИЦЫ
Власти американского штата Мэн в срочном порядке принимают закон после череды разрушительных кибератак на местные больницы. Палата представителей штата единогласно поддержала законопроект LD 2103, обязывающий все медицинские учреждения внедрять жесткие протоколы кибербезопасности. Это прямая реакция на инциденты с ransomware и масштабными утечками данных пациентов, парализовавшие работу больниц.
Инициатива депутата Джули Маккейб предполагает не только профилактику. Закон заставит больницы иметь готовые планы на случай, когда вредоносное ПО или эксплойт, использующий 0-day уязвимость, все же проникнут в систему. Теперь фишинговая атака на рядового сотрудника может повлечь за собой не только штрафы, но и уголовную ответственность для руководства.
«Это признание полной уязвимости критической инфраструктуры, — заявляет наш источник в американской киберразведке. — Больницы стали полигоном для хакеров, потому что от их работы зависят жизни. Атаки учащаются, становятся точечнее и дороже». Эксперты отмечают, что даже переход на крипто-платежи для выкупа не останавливает преступников, а безопасность блокчейна внутренних систем остается мифом для большинства учреждений.
Почему это касается каждого? Потому что следующей целью может стать любая городская больница в любой точке мира. Медленное реагирование властей и скудное финансирование ИТ-безопасности делают социальную сферу идеальной мишенью.
Ожидайте, что вслед за Мэном подобные законы, как грибы, начнут принимать по всем Штатам. Но будет уже поздно.
Гонка вооружений уже началась, и на кону — не данные, а человеческие жизни.
