По материалам публикаций на сайте газеты «Правда»
Автор — Мария Панова
Медицинские организации не успевают отбиваться от хакерских атак
Специалисты по компьютерной безопасности, в частности входящая в ПАО «Мобильные ТелеСистемы» (МТС) компания МТС RED, зафиксировали рост критичных хакерских атак на медицинскую отрасль России, количество которых увеличилось в первом полугодии 2024 года на 32%. По оценке Positive Technologies, за последние два года 7 из 10 связанных со здравоохранением компаний сталкивались с кибератаками: от простого заражения вирусами до полного шифрования (информация преобразуется в секретный код, таким образом скрывая её от владельца данных и открывая доступ лишь обладателю ключа шифрования, то есть хакеру).
Чем грозит это нам, рядовым пациентам? Очень многим: от утечки наших личных данных до невозможности получить необходимую помощь или консультацию из-за перебоев вплоть до полной остановки работы клиники или медлаборатории.
Цифровизация медицинской отрасли, которой по праву так гордится правительство, тем не менее имеет другую, тёмную сторону. Обработка огромного объёма персональных данных, в том числе составляющих медицинскую тайну (результаты анализов и обследований, диагнозы, истории болезней и т.д.), облегчает и убыстряет работу не только медработникам, но и, увы, преступникам, желающим её похитить.
Под угрозой раскрытия нежелательной информации находятся не только публичные лица, которые совсем не стремятся к тому, чтобы проблемы с их здоровьем стали известны всему миру. Контактная информация буквально любого пациента или сотрудника медорганизации — имена, адреса, возраст, номера паспортов и телефонов, данные кредитных карт и т.д. — может быть использована для всевозможных мошеннических схем. Похищенную информацию аферисты могут использовать в дальнейшем для вымогательства, шантажа, хищения средств со счетов, получения кредитов на других людей и т.п.
Кроме того, вымогательству подвергаются целые медицинские учреждения. Например, есть данные о частных медцентрах, выплативших кибервымогателям кругленькую сумму за неразглашение самого факта массовой утечки баз данных. А в начале этого года во многих ЛПУ были вывешены подобные объявления: «Уважаемые коллеги! В последнее время участились обращения (смс, звонки) в адрес сотрудников больницы якобы от имени главного врача. Для достоверности используют скриншот его фотографии с сайта больницы. Необходимо подчеркнуть, что в управленческой практике учреждения подобные действия не приняты и главный врач не имеет никакого отношения к этому! Будьте бдительны! Не позволяйте неизвестным людям, которые всего лишь звонят на ваш телефон, лишить вас ваших денег!»
Бывает и обратная ситуация, когда от имени лечащего врача или клиники звонят пациенту. При этом поднимающих трубку сбивает с толку тот факт, что звонящий называет их по имени, знает адрес и возраст, место, время и причину обращения к конкретному врачу и т.д. Как вариант: злоумышленники звонят россиянам с предложением пройти флюорографию, диспансеризацию, записать на какое-нибудь исследование или профилактический осмотр у специалиста, а затем просят продиктовать код из смс или «сверить» номер СНИЛСа, в результате чего человек теряет доступ к своему аккаунту на «Госуслугах», а мошенники, воспользовавшись данными из личного кабинета, попытаются оформить на него микрозаймы или изготовить поддельные документы на его имя.
Оценить размах действий цифровых пиратов можно по данным центра мониторинга внешних цифровых угроз «Солар», сообщающим о том, что к утечке конфиденциальной информации привели 74% хакерских атак на медицинские учреждения. Предполагается, что уже в этом году объём похищенных персональных данных составил порядка 31 млн записей. Только утечка данных из двух крупнейших российских частных медлабораторий составила многие миллионы записей, а клиенты несколько суток не могли получить результаты своих анализов.
По информации того же источника, каждая вторая атака привела к остановке основного вида деятельности клиники. Непрерывность работы системы здравоохранения является принципиально важной для функционирования любого государства. Эксперты по цифровой безопасности предупреждают, что кибератаки на госучреждения, предприятия и систему здравоохранения могут осуществлять не только хакеры-одиночки с мошенническими целями, но и прогосударственные высокопрофессиональные хакерские группы, предположительно азиатские и проукраинские, с целью кибершпионажа, саботажа, подготовки к проведению кибердиверсий.
К сожалению, именно система здравоохранения оказалась менее всего защищённой в смысле кибербезопасности, что весьма облегчает работу преступникам всех видов. ЛПУ, особенно бюджетным, например, не по карману нанять профессионального специалиста по информационной безопасности, зарплата которого на рынке труда сегодня подбирается к полумиллиону рублей в месяц. Неудивительно, что клиники находятся на втором месте после госучреждений по количеству хакерских атак.
Самая большая опасность, без преувеличения, для жизни людей заключается в угрозе работе медицинского оборудования, подключённого к интернет-сетям. Уже доказана возможность взлома кардиостимуляторов. Несколько лет назад в результате атаки вируса-вымогателя на медицинские системы в немецкой клинике умерла пациентка. На наше счастье, пока что подобные инциденты в России не происходили. Но, по прогнозам экспертов, с ростом цифровизации здравоохранения риски будут всё более возрастать.
Подписывайтесь на нашего Telegram-бота, если хотите помогать в агитации за КПРФ и получать актуальную информацию. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке @mskkprfBot и нажать кнопку Start. Подробная инструкция.