Запросы о свободе информации раскрывают 65 трастов NHS, пострадавших от программ-вымогателей за последние 5 лет
С 2014 года не менее 65 трастов Национальной службы здравоохранения были «успешно» атакованы программами-вымогателями. В документах, полученных по нашим запросам о свободе информации (FOI), было сообщено о 209 инцидентах.
Учитывая, что почти все это произошло до 2018 года, извлекла ли NHS урок из разрушительной атаки WannaCry в 2017 году?
Мы отправили запросы о свободе информации во все трасты Великобритании, чтобы выяснить:
- Сколько атак с использованием программ-вымогателей подверглось их доверительным фондам за последние 5 лет
- Платили ли они выкуп и сколько он был
- Сколько времени простоя вызвала атака
- Какова общая стоимость траста
Что мы нашли?
Примерно 34% трастов подверглись атакам программ-вымогателей. За последние 5 лет произошло не менее 209 атак (атака может затронуть всю систему или только один компьютер), что привело к простоям в общей сложности около 4943 часов (почти 206 дней). Ни один из пострадавших трастов не заплатил выкупа.
Большинство трастов не могут рассчитать истинное влияние этих атак на свои повседневные услуги и / или отказываются раскрывать информацию о своей кибербезопасности, что означает, что общий ущерб может быть намного выше.
Фактически, по нашим оценкам, еще 23 траста, вероятно, подверглись атаке в той или иной форме – по крайней мере. Это увеличит общее время простоя примерно на 575 часов (24 дня).
В каком году было больше всего атак с использованием программ-вымогателей?
2017 год стал самым большим годом для атак программ-вымогателей, в основном вызванных атаками WannaCry в мае. Из всех полученных нами запросов о свободе информации 48,33 процента поступили в 2017 году, за ними следуют 21,05 процента в 2016 году, 20,57 процента в 2015 году и чуть более 3 процентов в течение 2014, 2018 и 2019 годов вместе взятых.
Меньшее количество атак в 2018/19 году действительно демонстрирует, что после крупномасштабной атаки WannaCry в 2017 году используются более надежные процедуры и системы. Нисходящая тенденция совпадает с увеличением расходов Национальной службы здравоохранения на безопасность местной инфраструктуры, снижение уязвимостей, увеличение киберустойчивость и обновление ИТ-систем до Windows 10. Персоналу также были даны рекомендации пройти обучение киберпространству. И организациям было сказано рассмотреть вопрос об удалении доступа сотрудников к ИТ-системам, если они не прошли это обязательное обучение.
14 атакам не была назначена конкретная дата, потому что траст либо не знал, либо не хотел раскрывать дату из соображений безопасности.
Следует также отметить, что данные за 2019 год все еще обрабатываются трастами, а это означает, что общее количество атак может быть больше.
Сколько времени простои вызывают программы-вымогатели в больницах Великобритании?
Некоторые трасты отметили нулевое время простоя из-за программ-вымогателей, рассматривая атаку как «обычное дело». Другие отключили системы в качестве меры предосторожности, а некоторым пришлось заново создать образ ПК.
Общее время простоя не часто регистрируется, поскольку оно может повлиять на работу различных отделов и / или расходы на персонал включены в состав ИТ-услуг.
Тем не менее, когда трасты предоставили данные о времени простоя, они продемонстрировали, насколько разрушительными могут быть атаки программ-вымогателей. Средняя атака вызывает до 25 часов простоя.
Одно доверительное управление отключило свои системы на 48 часов в качестве меры предосторожности, а некоторые другие отключили на несколько недель, чтобы их можно было отремонтировать и восстановить по мере необходимости.
Реальная стоимость программ-вымогателей для больниц Великобритании
Подавляющее большинство трастов не смогли определить количество простоев, вызванных программами-вымогателями. В результате воздействие этих атак, вероятно, будет намного больше, чем указано в отчетах.
Мы действительно спрашивали трасты, во сколько обходится их организации каждая атака с использованием программ-вымогателей, но многие не смогли определить это количественно. Некоторые опубликовали цифры, основанные на дополнительных расходах на персонал, необходимых для восстановления систем, в то время как другие раскрыли стоимость замены поврежденных систем. Немногие из них смогли указать на истинное влияние, которое это оказало на такие вещи, как прием, отмена и посещение отделения неотложной помощи.
В недавнем отчете Министерства здравоохранения и социальной защиты конкретно рассматривалась цена атаки WannaCry. Было подсчитано, что во время атаки потеря продукции обошлась бы NHS в 19 миллионов фунтов стерлингов и еще 0,5 миллиона фунтов стерлингов на ИТ. После этого потребовалось еще 72 миллиона фунтов стерлингов для восстановления систем и данных, затронутых атакой. Таким образом, общая стоимость атаки WannaCry составляет почти 92 миллиона фунтов стерлингов (120,7 миллиона долларов).
Несмотря на то, что атаки программ-вымогателей различаются и могут затронуть только один компьютер в доверии, эти оценочные цифры показывают, что стоимость атак программ-вымогателей за последние пять лет может исчисляться девятью цифрами.
Тем не менее, резкое снижение количества атак с 2017 года действительно показывает, что деньги, вкладываемые в улучшение ИТ-систем и знаний в области кибербезопасности в Национальной службе здравоохранения, работают. Но, как предполагают эксперты, крайне важно, чтобы больше денег было потрачено на безопасность и были введены более надежные меры безопасности, поскольку технологии развиваются быстрыми темпами.
В настоящее время не существует согласованных минимальных стандартов безопасности, а в политике закупок недостаточно подробно описывается, как устройства должны контролироваться и регулироваться. Это означает, что у поставщиков мало стимулов для обеспечения первоклассной кибербезопасности для своих устройств, поскольку это не является обязательным требованием и может быть дорогостоящим.
В NHS отсутствуют эти обязательные меры безопасности для медицинских устройств, что может подвергнуть системы дальнейшим угрозам кибербезопасности и крупномасштабным атакам, таким как атака WannaCry в 2017 году. А учитывая недавнюю волну атак в США и Австралии и крупную атаку на французскую больницу, затронувшую 6000 компьютеров, угроза остается неминуемой.
Методология
Для сбора данных запросы о свободе информации были отправлены во все трасты по всей Великобритании. Около 80 процентов больниц предоставили нам запрошенную информацию. Остальные 20% отказались или не ответили на наш запрос.
Чтобы сохранить анонимность затронутых трастов, мы не включили имена.
Некоторые трасты отметили, что стоимость атаки была незначительной. Поэтому, когда мы вычисляли среднюю стоимость атаки вымогателя, эти цифры 0 фунтов стерлингов были включены. То же самое и с простоями, когда некоторые трасты заявили, что сумма была равна нулю.
Когда были включены данные о затратах и времени простоя, затраты часто включали время и оборудование, необходимые для восстановления образов компьютеров, а также дополнительные расходы на персонал. Как мы уже отмечали, трастам трудно знать общие затраты, связанные с простоями их систем, и некоторые из них могут регистрировать другие затраты, чем другие.
Наша оценка еще 23 трастов, которые, вероятно, подверглись атаке, основана на том факте, что 34% больниц, выполнивших наши запросы о свободе информации, подверглись атакам программ-вымогателей. Таким образом, мы можем применить эту цифру к 67 трастам, которые либо не ответили на наши запросы, либо отказались, дав нам цифру 23 (34 процента от 70).