Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Studium: ataki ransomware na szpitale zwiększyły śmiertelność pacjentów
Zazwyczaj nie jest to tak, że ransomware czy inny atak na infrastrukturę szpitala zabija pacjentów. Podobnie jak jeden papieros czy jeden dzień wdychania krakowskiego powie^H smogu nie kładzie od razu do grobu. Natomiast takie powolne procesy, mając odpowiednio dużą próbkę, można badać.
Pełną wersję badania (pod lupę wzięto przeszło 3000 szpitali) możecie poczytać tutaj. Na początek zobaczcie na szybkość wykonania badania EKG. Ewidentnie widać problemy po w kilka lat po wystąpieniu ataku:
Dla pewności badacze wskazują, że przed incydentem bezpieczeństwa, w badanych szpitalach nie było różnicy:
The time to ECG of breached hospitals did not differ significantly from the never‐breached hospitals in the prebreach periods. We found that a data breach was associated with a 1.4‐minute increase in time to ECG 1 year after the breach.
Główny wniosek nie jest związany tylko z szybkością badań. Zauważono też wzrost śmiertelności (0.36 punktu procentowego w trzyletnim oknie po incydencie):
Hospital time‐to‐electrocardiogram increased as much as 2.7 minutes and 30‐day acute myocardial infarction mortality increased as much as 0.36 percentage points during the 3‐year window following a breach.
Update: warto zwrócić uwagę, że badanie wskazuje na zastosowanie środków przeciwdziałających dalszym atakom (czyli popularnie: zwiększającym bezpieczeństwo) na szybkość realizacji konkretnego badania / śmiertelność w pewnym przypadku. To dość ciekawa teza, bo pokazująca że zabezpieczenia mogą negatywnie wpływać na zdrowie. Upraszczając, jeśli w celu wykonania badania mogę zalogować się do komputera nie podając hasła to zrobię to szybko. Jeśli muszę pamiętać hasło, zrobię to wolniej (a jeszcze wolniej jeśli hasła zapomnę). Badanie nie pokazuje też punktowego wpływu ataku klasy cyber na zdrowie pacjentów (a te może być duże, choćby w związku z przestojami).
–ms
Ja chyba za głupi jestem – po ataku ransomware dłużej się wykonuje EKG na maszynie do EKG?
Wprowadzone zostają dodatkowe zabezpieczenia i wg badaczy one powodują statystyczne opóźnienia. Np. w 20 przypadkach jest jak było. Ale w kolejnym ktoś zapomniał hasła i teraz trwa to o kilka minut dłużej (bo trzeba np. użyć innej maszyny)
Bo może lekarzowi/technikowi nie chce się logować o 16.50, a normalnie przyjął by jeszcze jednego spóźnionego pacjenta.
Przecież w takich badaniach można nawet wykazać, że po wprowadzeniu nowej marki samochodu nastąpił wzrost wypadków śmiertelnych (bo ciągle wzrastają) ergo – nowy samochód zabija.
Ale poczytaj ten paper. Jeśli po wprowadzeniu nowej marki wzrosła w niej śmiertelność (a w starej marce nie wzrosła) – to coś chyba jest nie tak. Specjalnie porównali to (śmiertelność) ze szpitalami gdzie nie było incydentów.