Вирус парализовал работу больницы

Чем сильнее компьютерные технологии проникают во все области человеческой деятельности, тем большее значение приобретает защита данных пользователя. Если раньше максимум, которым могли разжиться хакеры, это адрес электронной почты для рассылки спама, то сегодня в разных местах всемирной паутины хранится исчерпывающая информация о большинстве людей. Для того, чтобы данные того или иного человека оказались потенциально доступными злоумышленникам, ему даже не нужно самому размещать их в сети. Достаточно открыть счет в банке или обратиться за медицинской помощью.

Именно защита медицинских данных в последнее время вызывает все большее беспокойство у специалистов по кибербезопасности. Ведь, как мы недавно уже писали, информация из цифровой медицинской карты позволяет, при желании, совершить полноценную кражу личности. А защита персональных данных в медицинских организациях до сих пор находится в зачаточном состоянии. Очередное подтверждение тому, что  даже крупные лечебные центры легко могут оказаться заложниками мошенников, было получено совсем недавно.

В начале февраля под удар киберпреступников угодил Голливудский пресвитерианский медицинский центр (Hollywood Presbyterian Medical Center). Все его компьютеры были инфицированы вирусом-вымогателем, который заблокировал их работу. Данные больницы оказались зашифрованы, перестало функционировать медицинское оборудование, для работы которого требуется связь с компьютером. Под угрозой оказались здоровье и жизнь более 400 стационарных больных. Администрация вынуждена была перевести их в другие клиники, а персоналу пришлось использовать для хранения информации старые добрые листок бумаги и ручку.

Причем, как оказалось, это даже не было результатом целенаправленной атаки. Система защиты данных медицинского центра оказалась столь несовершенной, что произошло случайное заражение. С одного пострадавшего компьютера вирус быстро распространился на другие машины через локальную сеть больницы.

Сориентировавшись в ситуации, “хозяева” вируса потребовали выкуп в электронном эквиваленте 3.6 млн. долларов.

Спустя 10 дней администрация решила все-таки заплатить вымогателям, чтобы вернуть доступ к данным мед-учреждения. Правда, уплачена была значительно меньшая сумма, чем та, что хакеры запросили первоначально: 40 биткоинов (около 17 тыс. долларов).

В связи с особой опасностью данного инцидента его расследование поручено не местной полиции, а сотрудникам ФБР и команде криминалистов, специализирующихся на киберпреступности. Но, по последним данным, им пока не удалось разыскать виновников происшествия.

Описанный случай является далеко не первым в ряду крупных взломов медицинских учреждений. Не прошло и года с тех пор, как оказались скомпрометированы данные клиентов одной из крупнейших американских страховых компаний Anthem, когда пострадали около 80 млн. человек. Были и другие, не столь заметные, но такие же неприятные инциденты. Какие же выводы можно здесь сделать?

Вывод очевиден – каждому медицинскому учреждению пора не просто задуматься об усилении систем защиты своих информационных сетей, а начать активно действовать. От вирусов-вымогателей защититься довольно сложно, здесь может помочь разве что информирование персонала о правилах компьютерной безопасности. Но не следует забывать и о других типах атак, которым ежедневно подвергаются медицинские центры.

В 2015 году хакерам удалось заполучить данные более 100 миллионов клиентов медицинских учреждений. Цифра впечатляющая! Возможно, этого не произошло бы, если бы соблюдались основные правила защиты данных, одно из которых – защита доступа к конфиденциальной служебной информации с помощью двухуровневой аутентификации.

Представление о сложности применения таких методов защиты данных как двухфакторная аутентификация (two-factor authentication), часто приводит к их игнорированию. Однако, в современной 2FA аутентификация клиента не является таким уж трудным делом и занимает совсем немного времени. Особую надежность ей обеспечивает применение для генерации ОТР аппаратных токенов, не имеющих подключения к интернету или телефонным сетям, а потому недоступных для вирусов. Провайдеры двухфакторной аутентификации предлагают широкий спектр таких устройств, различных по функциям и цене, из которых любая организация может выбрать подходящие именно для ее нужд.

Защита персональных данных в медицинских учреждениях никак не может быть обеспечена самим пациентом: он просто не имеет к ним доступа. Вся работа с информацией — как предоставленной клиентом, так и полученной в результате обследований и анализов — осуществляется только персоналом. И потому защита данных полностью ложится на сотрудников и администрации лечебных организаций, которым пациенты доверяют не только номера карт социального страхования, но свои здоровье и жизнь.

Author: Olga Geo

Раньше была стопроцентным гуманитарием: преподавала фортепиано и синтезатор. Компьютер и интернет считала "мировым злом". Однако, познакомившись с ними поближе, кардинально изменила мнение. Освоив HTML, CSS и другие необходимые для работы навыки, сделала интернет основным местом приложения собственных усилий. Сегодня занимается разработкой сайтов и ведением собственного блога о программном обеспечении. Пишет статьи об IT-технологиях.

Share This Post On

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This