Lunnasohjelmahyökkäykset sairaaloissa: Elämän ja kuoleman kriisi, varoittaa WHO

Turvallisuusneuvoston kokouksessa perjantaina Maailman terveysjärjestö (WHO) varoitti kasvavista kyberhyökkäyksistä, jotka kohdistuvat terveydenhuoltojärjestelmiin, korostaen lunnasohjelmia vakavana uhkana potilasturvallisuudelle ja sairaaloiden toiminnallisuudelle maailmanlaajuisesti, kuten YK:n lehdistötiedotteessa kerrottiin.

WHO:n pääjohtaja Tedros Adhanom Ghebreyesus painotti, että tällaiset hyökkäykset aiheuttavat ”elämän ja kuoleman kysymyksiä”, ja hän kehotti maailmanlaajuiseen toimintaan kriittisen terveydenhuoltoinfrastruktuurin suojelemiseksi.

Ollaanpa selvillä #lunnausohjelmista ja muista #kyberhyökkäyksistä sairaaloita ja terveydenhuollon laitoksia vastaan – ne eivät ole vain turvallisuus- ja luottamuksellisuuskysymyksiä – “ne voivat olla elämän ja kuoleman kysymyksiä”
– @WHO:n pääjohtaja Tedros Adhanom Ghebreyesus, @DrTedros, puhuen #turvallisuusneuvostolle pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8. marraskuuta, 2024

YK huomauttaa, että vuoden 2021 kysely paljasti, että yli kolmannes terveydenhuollon laitoksista koki vähintään yhden lunnasohjelmaan liittyvän tapauksen, ja huomattava osa maksoi lunnaita päästäkseen uudelleen käsiksi kriittisiin tietoihin.

Ransomware-hyökkäykset lukitsevat verkkoja tai laitteita, pakottaen laitokset maksamaan uudelleen pääsystä. Tällaisten hyökkäysten kasvava esiintyvyys—arvioidaan maksavan miljardeja vuosittain—korostaa kiireellistä tarvetta vahvistaa kyberturvallisuustoimenpiteitä terveydenhuollossa, kuten YK:n tiedotteessa todetaan.

YK raportoi, että Tedros nosti esille vuoden 2020 hyökkäyksen Brnon yliopistosairaalaan Tšekissä ja vuoden 2021 Irlannin terveyspalveluiden tietomurron esimerkkeinä siitä, miten nämä tapahtumat voivat lamaannuttaa terveyspalveluita.

Sairaaloiden ulkopuolella, kyberrikolliset ovat myös häirinneet laajempia biolääketieteellisiä toimitusketjuja, mukaan lukien COVID-19-rokotevalmistajat ja kliiniset kokeilujärjestelmät, paljastaen heikkoudet globaalissa terveydenhuollon infrastruktuurissa, kuten YK:n lehdistötiedotteessa on huomautettu.

Vastauksena tähän, WHO ilmoittaa työskentelevänsä globaalien kumppaneiden kanssa parantaakseen terveydenhuollon kyberturvallisuutta. Viimeaikaiset WHO:n yhteistyöt INTERPOLin ja YK:n huumausaine- ja rikosasiain toimiston kanssa johtivat raportteihin, jotka käsittelevät kyberturvallisuuden aukkoja ja disinformaatiota. Ensi vuonna WHO aikoo julkaista uudet ohjeet, jotka auttavat maita rakentamaan kestäviä terveydenhuoltojärjestelmiä.

Eduardo Conrado, Ascension Healthcaren presidentti, jakoi ensikäden kokemuksia vuoden 2024 lunnasohjelmahyökkäyksestä Ascensionin sairaaloissa, jossa kriittiset palvelut, kuten MRI-kuvaukset, keskeytyivät, luoden potilaille korkean riskin olosuhteita, kuten YK raportoi.

Toipuminen kesti yli kuukauden, maksoi miljoonia ja korosti, kuinka suuren rasituksen tällaiset hyökkäykset aiheuttavat jo valmiiksi kuormitetuille terveydenhuollon resursseille.

Turvallisuusneuvoston jäsenet ilmaisivat huolta, erityisesti niiden maiden osalta, joilla on rajalliset kyberpuolustuskyvyt. Monet vaativat kansainvälistä yhteistyötä uhkan torjumiseksi, korostaen, että kyberhyökkäykset eivät tunne rajoja, kuten YK raportoi.

Tedros vaati globaalia vastuunkantoa, korostaen, että aivan kuten virukset ylittävät rajoja, niin tekevät myös kyberuhkat, mikä tekee koordinoidusta globaalista toiminnasta välttämätöntä terveydenhuollon turvallisuuden kannalta, YK:n tiedotteessa todettiin.