การโจมตีทางไซเบอร์มีอันตรายมากขึ้น และโรงพยาบาลในแนวหน้าก็ตึงเครียดภายใต้การโจมตีที่เพิ่มขึ้น
ในขณะที่การแพร่ระบาดของไวรัสโควิด-19 แพร่กระจายไปทั่วโลกในช่วง 3 ปีที่ผ่านมา อาชญากรไซเบอร์ใช้ประโยชน์จากสถานการณ์ที่วุ่นวายและปิดเครือข่ายของโรงพยาบาลซ้ำแล้วซ้ำเล่าในช่วงเวลาที่ตอบสนองได้น้อยที่สุด นั่นหมายถึงการลดบริการฉุกเฉิน ยกเลิกปฏิบัติการ และเสียชีวิตมากขึ้น
เมื่อการโจมตีทางไซเบอร์คร่าชีวิตผู้ คน จึงมีการเปลี่ยนการคำนวณสำหรับวิธีการตอบสนองต่อการแฮ็กที่สร้างความเสียหายทั้งที่โรงงานในสหรัฐฯ และในความขัดแย้งระหว่างประเทศ เช่น ยูเครน การโจมตีทางไซเบอร์ถือเป็นระดับการทำสงครามที่ต่ำกว่าการโจมตีด้วยขีปนาวุธมานานแล้ว แต่เมื่อพวกเขาโจมตีโรงพยาบาลและเป็นอันตรายถึงชีวิตมากขึ้น นั่นอาจเปลี่ยนแปลงได้
ถึงเวลา “มองว่าการโจมตีประเภทนี้ การโจมตีด้วยแรนซัมแวร์ในโรงพยาบาล เป็นอาชญากรรมที่คุกคามต่อชีวิต ไม่ใช่อาชญากรรมทางการเงิน” จอห์น ริกกี้ ที่ปรึกษาระดับชาติด้านความปลอดภัยทางไซเบอร์และความเสี่ยงของ American Hospital Association กล่าว การโจมตีด้วยแรนซัมแวร์ — ซึ่งแฮ็กเกอร์เข้ารหัสเครือข่ายและเรียกร้องการชำระเงินเพื่อปลดล็อค — เป็นการโจมตีที่พบได้บ่อยที่สุดต่อสถานพยาบาล
แม้ว่าตัวเลขการเสียชีวิตในโรงพยาบาลที่เกี่ยวข้องกับการโจมตีทางไซเบอร์จะเป็นเรื่องยากที่จะเกิดขึ้นได้เนื่องจากปัจจัยต่างๆ ที่เกี่ยวข้องและข้อเท็จจริงที่ว่าการเสียชีวิตอาจเกิดขึ้นได้หลายสัปดาห์หรือหลายเดือนหลังจากการหยุดชะงักของการรักษา แต่ก็มีบางการเสียชีวิตที่มีสาเหตุโดยตรงจากการโจมตีทางไซเบอร์
การศึกษาในปี 2021 จาก Proofpoint และ Ponemon Instituteซึ่งสำรวจสถานพยาบาลมากกว่า 600 แห่ง พบว่าอัตราการเสียชีวิตเพิ่มขึ้นที่หนึ่งในสี่ของสถานพยาบาลหลังจากการโจมตีของแรนซัมแวร์ ในปี 2020 การโจมตีด้วยแรนซัมแวร์ทำให้โรงพยาบาลในเมืองดุสเซลดอร์ฟ ประเทศเยอรมนี ต้องปิดแผนกฉุกเฉินและผู้ป่วยรายหนึ่งเสียชีวิตในรถพยาบาลขณะถูกเปลี่ยนเส้นทางไปยังโรงพยาบาลอื่น ในปี 2020 ผู้หญิงคนหนึ่งฟ้องโรงพยาบาลอลาบามาหลังการเสียชีวิตของทารกแรกเกิด โดยกล่าวหาว่าแพทย์ไม่สามารถทำการทดสอบก่อนเกิดที่สำคัญได้เนื่องจากการโจมตีทางไซเบอร์ที่โรงพยาบาล ซึ่งหมายความว่าทารกเกิดมาพร้อมกับสายสะดือที่คอ สิ่งนี้นำไปสู่ความเสียหายของสมองและ – ไม่กี่เดือนต่อมา – การตายของทารกเธอโต้แย้ง
และการโจมตีทางไซเบอร์ดังกล่าวก็เพิ่มขึ้นอย่างรวดเร็ว
“น่าเสียดายที่ปี 2565 ดูเหมือนจะเป็นอีกปีที่มีการบันทึกสถิติในแง่ของปริมาณการโจมตีหน่วยงานดูแลสุขภาพของสหรัฐฯ และปริมาณข้อมูลผู้ป่วยที่ละเอียดอ่อนซึ่งถูกขโมยหรือบุกรุกโดยศัตรูทางไซเบอร์ในต่างประเทศเหล่านี้” Riggi กล่าว
ความเสียหายที่เกิดขึ้นทันทีจากการโจมตีทางไซเบอร์ส่วนใหญ่ในสหรัฐอเมริกายังคงเป็นผลกำไรของธุรกิจหรือข้อมูลของผู้คน ซึ่งแฮ็กเกอร์มักขโมยไป แต่รัฐบาลก็มีรายชื่อเช่นกัน16 หมวดหมู่ “โครงสร้างพื้นฐานที่สำคัญ”ซึ่งรวมถึงการดูแลสุขภาพ ซึ่งการโจมตีทางไซเบอร์อาจทำให้บริการพลเรือนหยุดชะงักครั้งใหญ่
ฝ่ายบริหารของ Biden ไม่ได้อยู่เฉย และวางแผนที่จะทำให้การรักษาความปลอดภัยทางไซเบอร์ของโรงพยาบาลเป็นลำดับความสำคัญหลักในปีใหม่ เจ้าหน้าที่ฝ่ายบริหารระดับสูงซึ่งไม่เปิดเผยชื่อเพื่อให้รายละเอียดกล่าวว่าสามารถทำได้รวมถึงการออกคำสั่งทางปกครองเพื่อกำหนดมาตรฐานความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพบางอย่าง หรือสนับสนุนความพยายามทางกฎหมายในหัวข้อนี้
“โรงพยาบาลเป็นภาคส่วนที่เป็นเป้าหมายมาก … เป็นสิ่งที่เรากังวลอย่างมาก” เจ้าหน้าที่กล่าว
Nitin Natarajan รองผู้อำนวยการ Cybersecurity and Infrastructure Security Agency เตือนในการให้สัมภาษณ์ว่ามีความจำเป็นเพิ่มขึ้นในการให้ความสำคัญกับความปลอดภัยทางไซเบอร์ที่โรงพยาบาลในอีกไม่กี่ปีข้างหน้า และ “เมื่อเวลาผ่านไป”
แม้จะไม่มีตัวเลขที่ระบุว่าการตายเกิดจากการแฮก แต่ก็ชัดเจนว่าการโจมตีโรงพยาบาลทำให้การรักษาหยุดชะงักในระดับที่อันตรายมากขึ้นเรื่อยๆ ในปี 2565 การโจมตี CommonSpirit Health ซึ่งเป็นระบบสุขภาพที่ไม่แสวงหาผลกำไรที่ใหญ่เป็นอันดับสองของประเทศ ทำลายข้อมูลส่วนบุคคลของผู้ป่วยกว่า 600,000 รายรวมถึงเวชระเบียนอิเล็กทรอนิกส์ซึ่งถูกกล่าวหาว่าทำให้เด็กคนหนึ่งได้รับโดยไม่ตั้งใจห้าเท่าของปริมาณยาที่จำเป็นการโจมตีโรงพยาบาล 3 แห่งในนิวยอร์กเมื่อเดือนพฤศจิกายนบังคับให้แพทย์ย้ายไปที่แผนภูมิกระดาษทำให้การดูแลล่าช้า
ตามข้อมูลจากสถาบัน CyberPeaceการโจมตีทางไซเบอร์โดยเฉลี่ยในระบบการดูแลสุขภาพทำให้ผู้ป่วยไม่สามารถรับการรักษาในรูปแบบใดรูปแบบหนึ่งเป็นเวลา 19 วัน ในกรณีหนึ่ง การโจมตีทางไซเบอร์ทำให้การรักษาพยาบาลหยุดชะงักประมาณสี่เดือน
Charles Carmakal ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant Consulting กล่าวว่าบริษัทของเขากำลังทำงานเพื่อช่วยให้โรงพยาบาลหลายแห่งฟื้นตัวจากการโจมตีทางไซเบอร์ เขาตั้งข้อสังเกตว่า “องค์กรต่างๆ อาจใช้เวลาหลายสัปดาห์ในการกู้คืนระบบไอทีและให้การดูแลผู้ป่วยกลับคืนสู่ปกติ”
ปัญหาคือทั่วโลก การโจมตีด้วยแรนซัมแวร์ในหน่วยงานบริการด้านสุขภาพของไอร์แลนด์เมื่อปีที่แล้ว นำไปสู่การหยุดชะงักในการให้บริการผู้ป่วยเป็นเวลาหลายเดือน รวมถึงการยกเลิกการรักษาโรคมะเร็ง การนัดหมายคลอดบุตร และการฉีดวัคซีนป้องกันโควิด-19 และเมื่อต้นเดือนนี้โรงพยาบาลแห่งหนึ่งในเขตชานเมืองของกรุงปารีสถูกบังคับให้ย้ายผู้ป่วยทารกแรกเกิดและผู้ป่วยหนักไปยังสถานพยาบาลอื่นๆ หลังจากที่ระบบโทรศัพท์และคอมพิวเตอร์ได้รับการเข้ารหัส
และเป็นพลวัตที่สามารถเข้ามามีบทบาทได้ในขณะที่สหรัฐฯ และพันธมิตรพยายามที่จะหาวิธีชั่งน้ำหนักการโจมตีทางไซเบอร์ในสงคราม
การรุกรานยูเครนของรัสเซียเมื่อต้นปีที่ผ่านมาทำให้เกิดความกลัวเกี่ยวกับศักยภาพที่มอสโกจะเปิดการโจมตีทางไซเบอร์ที่ทำลายล้างต่อยูเครนซึ่งจะทะลักเข้าสู่ประเทศเพื่อนบ้านของนาโต้ นั่นอาจทำให้มาตราห้าของนาโต้ – ซึ่งระบุว่าการโจมตีสมาชิกคนเดียวจะถือเป็นการโจมตีทั้งหมด จนถึงตอนนี้ การโจมตีทางไซเบอร์ไม่เคยนำไปสู่การใช้ประโยคนี้ แต่การโจมตีสถานพยาบาลที่ก่อให้เกิดการสูญเสียชีวิตหรือความทุกข์ทรมานอย่างร้ายแรงของมนุษย์สามารถสร้างกรณีนี้ได้อย่างง่ายดาย
“หากรัฐชาติที่เป็นปรปักษ์จงใจทำลายกริดของเราหรือจงใจกำหนดเป้าหมายโรงพยาบาลเพื่อก่อให้เกิดอันตรายต่อร่างกาย ฉันคิดว่า ณ จุดนั้น ทางเลือกทั้งหมดจะต้องได้รับการสำรวจและการตอบสนองทั้งหมดเพื่อกำหนดผลที่ตามมาต่อรัฐชาติที่เกี่ยวข้อง” ริกกี้กล่าวถึง ศักยภาพในการโจมตีทางไซเบอร์ในศูนย์ดูแลสุขภาพเพื่อกระตุ้นมาตราห้า
จนถึงตอนนี้ การโจมตีโรงพยาบาลส่วนใหญ่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ ซึ่งมักตั้งอยู่ในรัสเซีย แต่ไม่ได้เชื่อมโยงกับแฮ็กเกอร์ของรัฐบาลโดยตรง ตัวอย่างเช่นกลุ่มอาชญากรไซเบอร์ของรัสเซีย Conti ใช้แฮ็กเพื่อรีดไถเงินจากโรงพยาบาลเป็นประจำข้อมูลจากสถาบัน CyberPeace. Conti มีความเชื่อมโยงกับรัฐบาลรัสเซีย แต่ไม่มีความสัมพันธ์อย่างเป็นทางการ
โรงพยาบาลและกลุ่มดูแลสุขภาพตระหนักถึงเป้าหมายง่ายๆ ที่พวกเขาวางตัวในโลกไซเบอร์ โรงพยาบาลเด็กป่วยระบุว่าได้เตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ในลักษณะนี้ ซึ่งทำให้การตอบสนองต่อการโจมตีเมื่อสัปดาห์ที่แล้วเร็วขึ้น ในระดับสากล สำนักงานความปลอดภัยทางไซเบอร์ของสหภาพยุโรปจัดออกกำลังกายเมื่อต้นปีที่ผ่านมาซึ่งจำลองการโจมตีระบบการดูแลสุขภาพเพื่อประเมินความพร้อมในการโจมตีภาคส่วนด้านสุขภาพของสหภาพยุโรปคล้ายกับการฝึกซ้อมของหน่วยงานความมั่นคงทางไซเบอร์ของเอสโตเนียที่จัดขึ้นในปีนี้
Natarajan จาก CISA ซึ่งเคยดำรงตำแหน่งผู้อำนวยการของ HHS ที่ดูแลโครงการโครงสร้างพื้นฐานที่สำคัญ สังเกตว่าเมื่อเขาเริ่มทำงานในพื้นที่ความปลอดภัยทางไซเบอร์ของโรงพยาบาลเมื่อ 15 ปีที่แล้ว นี่ไม่ใช่หัวข้อที่ภาคส่วนด้านสุขภาพอยากจะได้ยิน
“เราจะเคาะประตูแล้วพวกเขาก็ปิดหน้าเราอย่างแรง” นาตาราชันกล่าว “ผมคิดว่าถ้าเรามองจากจุดที่เราอยู่ทุกวันนี้ มีการเคลื่อนไหวที่รุนแรง”
แต่ยังต้องทำอีกมาก กลุ่มสถานพยาบาลและโรงพยาบาลไม่สามารถจัดการกับภัยคุกคามทางไซเบอร์ต่อระบบและอุปกรณ์การแพทย์แบบเดิมได้อย่างเต็มที่เสมอไป
เจ้าหน้าที่ฝ่ายบริหารระดับสูงกล่าวโทษเรื่องนี้ว่าขาดคำสั่งด้านความปลอดภัยในโลกไซเบอร์ในพื้นที่นี้ และ “ภาคส่วนที่ตกอยู่ภายใต้ความเครียด” โดยรวม
“มีความตระหนักมากขึ้นอย่างแน่นอน” เจ้าหน้าที่กล่าว “สิ่งที่เราไม่ได้เห็นนั่นคือการปรับปรุงความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน”