Власти Германии заявили, что хакерская атака на поликлинику городка Дюссельдорф привела к погибели пациентки, докладывает Associated Press. Даму, которой пригодилась срочная перевозка в клинику, не приняли в лазарет из-за взлома компьютерных систем и выслали в примыкающий город Вупперталь, находящийся в 32 км. Из-за того, что время для спасения было упущено, пациентка скончалась.
Сообщается, что это 1-ый вариант смертельного финала, который был вызван вирусом-вымогателем, хотя и косвенно.
Поликлиника Дюссельдорфа в течение недельки боролась с последствиями хакерской атаки. Как сказали в пресс-службе мед учреждения, следователи нашли, что злоумышленники пользовались уязвимостью в «обширно применяемом коммерческом программном обеспечении». В итоге компьютерные системы поликлиники выходили из строя одна за одной, из-за что томных пациентов направляли в остальные лазареты, а все плановые операции были отменены.
Реклама
При всем этом в поликлинике отметили, что киберпреступники не выдвигали никаких требований о выкупе, невзирая на внедрение вируса-вымогателя. Понятно, что данные о пациентах не были потеряны невозвратно и что IT-системы равномерно восстанавливаются.
Как надо из отчета министра юстиции Северного Рейна-Вестфалии, злодеям удалось заблокировать 30 серверов поликлиники, на одном из которых было оставлено послание с требованием связаться с взломщиками. При всем этом не была указана сумма, требующаяся для разморозки серверов. Послание было адресовано Дюссельдорфскому вузу имени Генриха Гейне, к которому относится поликлиника.
Как выяснилось в предстоящем, хакеры не знали, что из-за их действий пострадал лазарет, а не институт.
Когда правоохранительные органы Дюссельдорфа связалась с правонарушителями и сказала им о том, что пациенты находятся в угрозы, они предоставили правоохранительным органам цифровой ключ для разблокировки серверов. Опосля этого контакт с взломщиками был потерян.
В связи со гибелью пациентки, которой не смогли оказать помощь в дюссельдорфской поликлинике, было начато расследование по статье «непредумышленное убийство».
По словам представителя ИБ-компании Emsisoft Бретта Кэллоу, при большом количестве хакерских атак с внедрением вирусов-вымогателей во всем мире 1-ый смертельный финал был только вопросцем времени.
По данным Emsisoft, лишь в США за прошедший год было зафиксировано 764 кибервзлома, направленных на мед учреждения.
Поликлиники плохо защищены
В этом случае лазарет попал под «широковещательную» атаку вируса-шифровальщика на ИТ-систему, поведал «Газете.Ru» управляющий направлений защиты АСУ ТП и КИИ Центра информационной сохранности компании «Инфосистемы Джет» Александр Карпенко.
«Обычно конкретно конфиденциальность инфы в системе является ценностью, хотя, как указывает этот прецедент, доступность систем также очень принципиальна, что приближает медучреждения к фабричным компаниям в вопросцах защиты от хакерских атак. Потому, чтоб обезопасить себя от «широковещательных» угроз, медучреждениям стоит проводить точное разделение меж общими и критически-важными компонентами ИТ-систем, использовать на всех компах лишь то ПО, которое нужно для работы. Избыточное ПО следует удалять или использовать «белоснежные списки» разрешенного ПО. Не считая этого, рекомендуется проводить постоянный контроль уязвимостей: выявлять уязвимые составляющие вручную либо при помощи особых сканеров, устанавливать патчи для устранения уязвимостей», — считает эксперт.
Карпенко добавил, что в Рф ситуация с уровнем защищенности сейчас изменяется в наилучшую сторону за счет вступившего в силу 187-ФЗ, согласно которому медучреждения должны проводить инвентаризацию и категорирование собственных информационных систем и воплотить базисные меры защиты инфы.
По словам профессионала по защите от неведомых угроз Check Point Software Technologies Сергея Невструева, поликлиники и ранее подвергались атакам вымогателей, поэтому что современные мед учреждения очень полагаются на ИТ-инфраструктуру, на технику. В этом случае недостающая защита косвенно привела к трагическому событию.
«Нужно осознавать, что поликлиника — это далековато не самое ужасное, что быть может атаковано. Есть компании непрерывного цикла, есть различного рода нефтеперерабатывающие фабрики, которые работают с небезопасными субстанциями — в случае атаки на их вред быть может намного больше. Люди могут погибнуть из-за взрывов, из-за отказов оборудования», — объяснил собеседник «Газеты.Ru».
Мед учреждения, в особенности поликлиники, рассматриваются киберпреступниками как приоритетная цель, отмечает директор практики информационной сохранности компании AT Consulting Тимурбулат Султангалиев. Владея массивами ценных данных, также взаимодействуя с ИТ-системами, современные мед учреждения в особенности уязвимы и потенциально могут быть весьма выгодными в случае фуррора кибератак. В отличие от большинства отраслей, кибератаки на сферу здравоохранения могут впрямую грозить жизни людей.
«В целях минимизации рисков и защиты от киберугроз нужно сделать многоуровневую систему защиты инфы. Например, обязано обеспечиваться сегментирование разных устройств в сети, критичного мед оборудования (аппараты ИВЛ и лабораторное оборудование, которые имеют подключение к вебу). Все оборудование обязано быть отделено от рабочих станций, в каких ведется обработка инфы о пациентах. Такое логическое разделение гарантирует, что, если какой-нибудь сектор сети будет скомпрометирован, это не воздействует на критически принципиальные, спасающие жизнь устройства либо способность доктора оказывать помощь.
Нужно наличие обученных служащих в области информационной сохранности», — заявил эксперт.
Он добавил, что сейчас ветвь здравоохранения существенно отстает от остальных отраслей, когда дело касается информационной сохранности.
«Не существует лекарства от информационной сохранности типа «установил и запамятовал», и до того времени, пока информационная сохранность в сфере здравоохранения не достигнет такого же уровня, что и, например, в денежной отрасли, возможность реализации киберугроз и причинения вреда жизни и здоровью пациентов будет высочайшей», — предупредил Султангалиев.
«Ранее мы уже фиксировали случаи, когда поликлиники подвергались атакам программ вымогателей, — поведал «Газете.Ru» Алексей Федоров, глава консульства Avast в Рф и СНГ. — Мед учреждения — критически принципиальная инфраструктура, и она обычно не так отлично защищена, как остальные типы учреждений такового же размера, в главном из-за нехватки денежных ресурсов. Не любой лазарет может дозволить для себя нанимать собственного ИБ-специалиста. То же самое, к слову, и с институтами, и с иной публичной инфраструктурой. Это делает их заманчивыми целями для злоумышленников».
В качестве мер предосторожности для защиты себя от атак вымогателей Федоров порекомендовал очень оперативно обновлять программное обеспечение, ограничивать доступ тем приложениям, которые не испытаны ИБ-командой, учить служащих кибергигиене и часто копировать все принципиальные данные.
Источник: