В США случилось знаковое, но в общем-то ожидаемое событие. Киберпреступники атаковали больничную информационную систему - автоматизированную систему управления технологическими процессами (АСУ ТП) Пресвитерианского медицинского центра в Голливуде (Лос-Анджелес, США). В результате атаки были отключены компьютерные системы параклинических служб (отделения лучевой диагностики, лаборатории), оперблока, а также регистратуры, где в электронном виде хранились карты стационарных больных. За возврат контроля над сетью госпиталя злоумышленники потребовали выкуп в размере 3,6 миллиона долларов. Расследованием занимается ФБР, преступников разыскивают уже неделю. Наверное, найдут и примерно накажут.
Но в связи с произошедшим возникает ряд соображений, имеющих отношение и к нашей стране тоже.
В атаке на АСУ ТП Пресвитерианского медицинского центра была использована вредоносная программа класса Ransomware. Эта программа незаметно для пользователя осуществляет шифрование данных на сервере ЦХД (централизованного хранилища данных), а затем по команде преступника блокирует доступ к этим данным. Затем преступники через подставных лиц требуют выкуп, после получения денег передают ключ для дешифровки данных.
Или же доступ к данным получить не удается - бандиты получают деньги и связь на этом обрывается.
Медицинские организации не впервые становятся мишенью для хакерских атак. Несмотря на понимание важности защиты медицинской информации и систем жизнеобеспечения в ЛПУ, в мире отмечается тенденция увеличения числа атак на такие критически важные объекты гражданской инфраструктуры.
Этому способствует низкая квалификация в вопросах информационной безопасности самих конечных пользователей, т.е. медицинских работников, а также чрезмерная централизация таких систем.
Например, в Москве действует система ЕМИАС, которая используется для управления ресурсами медицинских организаций Департамента здравоохранения Москвы. Во время производственной практики летом 2015 года в 41 поликлинике района Ясенево автор этих строк лично наблюдал, как врачи "входили за заведующего" или "друг за друга", то есть нарушали регламент информационной безопасности. Носители ключевой информации (в ЕМИАС это смарт-карты) на ночь оставляли прямо в кабинете врача-педиатра, что категорически запрещено делать (носители секретной информации должны храниться в сейфе, под ключом).
Надо ли пояснять тезис о том, что подобное может произойти и в Москве?
Медицинские информационные системы надо защищать, иначе последствия могут быть печальными и плохо предсказуемыми, а для этого надо увеличить финансирование этой статьи расходов, организовать дополнительное обучение администраторов и конечных пользователей систем. Вряд ли на этом надо экономить.
|
|
