Медицинский терроризм: в будущем хакеры смогут убивать пациентов больниц

  • 25 Марта, 2016 г. 18:28
Хакеры атакуют больницы

Скачать аудиозаписи:

По всему миру происходят виртуальные нападения на компьютерные системы медицинских учреждений. В самых безобидных случаях злоумышленники портят электронные больничные карты, чтобы получить за них выкуп. В скором времени дело может дойти и до "медицинских терактов", говорят эксперты: больницы не смогут противостоять тем, кто захочет навредить жизни и здоровью и пациентов. Зачем хакеры ломают больничные системы, выяснял экономический обозреватель "Вестей FM" Валерий Емельянов.

В Калифорнии одна из клиник подхватила компьютерный вирус, который зашифровал электронные карты пациентов и другие рабочие документы. Чтобы получить ключ-дешифратор, медикам пришлось заплатить создателям вредоносной программы 40 биткоинов - это почти 17 000 долларов. Аналогичный случай произошел в Германии. Вирус парализовал компьютеры и медоборудование, требуя выкуп. Немцы платить не стали - отключили больницу от Интернета, начали восстанавливать базы вручную. Две недели пациентов принимали по бумажной записи. Сорвалось несколько хирургических операций. Полная отладка систем закончится только к лету.

Позднее атаки начали приобретать масштаб эпидемии. Еще 5 нападений в Европе, 2 в США, 1 в столице Канады. ФБР начала тестировать американские больницы на устойчивость к новейшим вирусам. В России аналогичные эксперименты проводят энтузиасты. Взлом сети одной из поликлиник не занял много времени, признается антивирусный эксперт Сергей Ложкин:

"Был обнаружен госпиталь, в котором один из томографов был подключен к Сети, то есть мы его там увидели. Но по Интернету какие-то действия произвести не удалось, и мы решили пойти другим путем: узнали, где он находится, приехали туда, было произведено подключение к Сети, протокол и пароль оказались достаточно слабыми. Мы зашли в Wi-Fi больницы и уже в локальной сети увидели, что никаких мер защиты там нет".

По статистике, у больниц самые слабые системы безопасности. И при этом хранятся огромные базы личных данных, которые можно перепродать на черном рынке: имя, фамилия, номер страховки, адрес, телефон. Для Америки, где учет пациентов давно переведен в электронный формат, подобные утечки и вовсе не редкость. Только за прошлый год в Интернет утекло 113 миллионов медицинских карт. То есть украдены сведения практически о каждом третьем жителе страны. Существует довольно циничное объяснение, почему больницы атакуют чаще, чем банки, магазины и другие заведения: медицинские данные не имеют "срока годности". В отличие от номера банковской карты, сведения из истории болезни можно использовать снова и снова. Людям продают медикаменты, навязывают медицинские услуги, страховки, а иногда и просто шантажируют. В России масштаб этого явления пока не очень велик, но утечки тоже происходят, говорит руководитель аналитического центра компании Zecurion Владимир Ульянов:

"Да, есть такие случаи, не так давно были взломаны различные айтишные системы, информация утекала в открытый доступ. Личные дела пациентов могли "уйти в массы". А что касается шантажа, тут всё зависит от конкретного человека. Для кого-то это важно, а кому-то непринципиально, что его данные будут раскрыты".

Утечка истории болезни - это еще не самое страшное. Медленно, но верно к Глобальной сети подключаются все новые и новые электронные устройства. Как бытовые - например, холодильники и микроволновки, так и профессиональные, например, те же томографы, рентгены и аппараты искусственного дыхания. Удаленный контроль - это новый технологический тренд, и хакеры его тоже активно осваивают. Теоретически ничто не мешает злоумышленникам организовать "теракт" в больнице, изменив настройки электронного оборудования. Можно даже предположить, что в недалеком будущем появится услуга заказного убийства по Интернету. Пользуясь Сетью, можно убить больного с помощью электрошприца с инсулином или дефибриллятора. Как вариант - можно исправить медицинскую карту, например, убрать сведения о смертельно опасных аллергенах. Преступный ум найдет применение электронным лазейкам, рассуждает Сергей Ложкин:

"Подключившись к диагностическому оборудованию в процессе непосредственно диагностики какого-нибудь человека можно было бы данные подменить, что привело бы к тому, что человеку назначили бы неправильное лечение, начали бы лечить здорового или наоборот. В принципе сама архитектура оборудования и программные приложения это сделать позволяют. Так что это вполне возможно".

Все это возможно потому, что в больницах вопросы интернет-безопасности стоят далеко не на первом месте. Согласно недавно проведенному исследованию, не только в России, но и в США и Европе клиники отдают предпочтение закупке оборудования и медикаментов, а не новым программам или специалистам по защите. Даже после массовых утечек данных пациентов ничего принципиально в этой отрасли не поменялось. Ни за границей, ни у нас в России, замечает Владимир Ульянов:

"В большинстве отраслей народного хозяйства идет активная автоматизация. Внедряются IT-системы, но, к сожалению, их безопасность отстает. По ряду причин: или в силу отсутствия квалификации, или в силу отсутствия должного внимания, или из-за денег. Вопросы защиты решаются по остаточному принципу: внедрили, отчитались, запустили, а про безопасность вспоминают только тогда, когда хакеры или инсайдеры воруют информацию".

Впрочем, антивирусы и другие защитные программы - тоже не панацея, признают эксперты. Антивирусные базы и алгоритмы обновляются в лучшем случае раз в 6 часов. Опытные группы хакеров успевают попасть в это "окно" и заразить множество объектов, среди которых бывают и больницы. О том, насколько организованно действуют злоумышленники, говорит тот факт, что в ряде "хакерских дружин" работает собственная клиентская поддержка. Их задача - помогать тем жертвам вирусов, которые заплатили деньги, но снять блокировку не смогли. Эксперты поясняют: благородство тут ни при чем. Хакерские компании ведут бизнес по законам рынка. Их название - это бренд, и чем больше он известен, тем охотнее жертвы соглашаются отдать деньги и решить вопрос по-быстрому, не вызывая полицию.

 

Изображение предоставлено © Global Look Corp