Больницы стали новой легкой мишенью для кибератак

Специалисты узнали, что внутренние сети лечебных учреждений очень уязвимы для хакеров.

IT-эксперты дают предупреждение об опасности проникновения преступников в компьютерные сети поликлиник. Как заявил «Известиям» противовирусный специалист «Лаборатории Касперского» Сергей Ложкин, он совершил изучение, в рамках которого легко смог войти в совокупность одного из русских стационаров.

— В первую очередь года участились атаки на больницы В США и Европе, и я решил совершить изучение и у нас, — поведал он. — Начал с поиска в сети.

Имеется особый поисковик Shodun, разрешающий выяснить оборудование, подключенное к сети интернет. В том месте нашелся один из больниц. Со стороны интернета его совокупность была защищена достаточно прекрасно — в том месте не было уязвимостей, каковые бы разрешали подключиться хакеру, сидящему за тысячу километров.

И я задался вопросом, возможно ли подключиться вторым методом.

Подъехав к военному госпиталю, я заметил, что у военного госпиталя имеется Wi-Fi-сеть. У нее была не сильный архитектура защиты, пароль вычислялся. По окончании того как было произведено подключение к Wi-Fi-сети, совокупность расценивала мой компьютер как находящийся в локальной сети. А уже в локальной сети защита была минимальной.

Почему-то администраторы, настраивавшие эту сеть, поразмыслили, что раз ты из «локалки», ты по умолчанию доверенный. И уже оттуда удалось подключиться к самому устройству. Менеджмент учреждения, конечно же, был уведомлен об этом изучении.

Если бы так подключился преступник, это бы открыло перед ним довольно широкие возможности: к примеру, он бы заметил персональные их истории и данные пациентов заболевания.

Но самое ужасное — он имел бы возможность захватить контроль над томографами и вторым диагностическим оборудованием, поменять ПО этих устройств, подменить диагноз и т.д.

А если бы к локальной сети было подключено сложное и дорогостоящее оборудование, которое оказывает помощь докторам при операциях, последствия взлома имели возможность бы появляться фатальными.

О случаях взлома сетей лечебных учреждений в Российской Федерации пока не сообщалось, но это не означает, что их не было: быть может, сами клиники не захотели предавать эти истории огласке, в противном случае и вовсе не знали о проникновениях.

Одновременно с этим за границей В первую очередь года случилась уже серия нападений киберпреступников на больницы. Несколько дней назад хакеры атаковали компьютерную сеть поликлиники в штате Кентукки.

Вирус скопировал и зашифровал информацию о больных, стерев оригиналы. За восстановление информации преступники требуют денег.

Подобный случай случился в феврале в Голливуде, причем операция прошла удачно для взломщиков — учреждение дало согласие выплатить $17 тыс. за восстановление данных больных.

Приблизительно в те же дни компьютерный вирус пробрался в совокупность поликлиники Арнсберга в Германии. Вследствие этого на пара дней было нужно отключать компьютерную сеть и заполнять всю документацию вручную, что чуть не парализовало работу учреждения.

Согласно точки зрения Ложкина, имеется три главные неприятности, и основная содержится в том, что производители оборудования сконцентрированы на его главных функциях и уделяют не хватает внимания вопросам безопасности. Помимо этого, огромное количество устройств, находящихся в поликлиниках, подключено к интернету и это требует огромных упрочнений по их защите.

Наконец, в то время, когда системные администраторы создают надежную блокировку для проникновения извне, они обычно забывают про защиту в локальной сети.

Больше всего специалистов сейчас тревожит сохранность информации о состоянии здоровья больных — при не сильный компьютерной защите сетей поликлиник нельзя исключать, что не так долго осталось ждать их будут реализовывать, как раньше реализовывали диски с паспортными данными на Савеловском рынке.

— В здравоохранении вопросы информационной безопасности более ответственны, чем в других учреждениях, по причине того, что тут мы имеем дело с медицинским оборудованием и значительно чаще — с медицинской документацией, прежде всего той, которая подпадает под понятие врачебной тайны и охраняется законом, — заявил «Известиям» начальник «Центра надёжного интернета» в Российской Федерации Урван Парфентьев.

Согласно его точке зрения, массовое оцифровывание личных данных граждан в некоторых сферах может принести больше вреда, чем пользы.

— С электронной документацией, которая связана с конкретными гражданами, необходимо притормозить, — вычисляет Парфентьев. — В другом случае мы рискуем тем, что информацию о состоянии здоровья граждан будут легко уходить на сторону и употребляться для разных преступных действий, например, для шантажа.

Главный врач клинической поликлиники № 1 Краснодарского края Владимир Порханов объявил, что безопасностью совокупностей лечебных учреждений должны заниматься эксперты, выделив наряду с этим, что сейчас трудиться без компьютеров докторам легко нереально.

— Я застал времена, в то время, когда не было возможности печатать на машинке.

Главный врач сказал: «Разве возможно печатать на машинке? Вы же прокламации станете печатать». Мы ожидаем, в то время, когда у нас в палатах будет компьютер, дабы доктор пришел, надавил две кнопки и определил все о состоянии больного. Без компьютера трудиться нереально.

Системный администратор данной поликлиники Сергей Сизов заявил «Известиям», что в совокупность, которую он выстроил, войти просто так не удастся.

— В случае если кроме того вы подключитесь к нашей Wi-Fi, у вас будет доступ лишь к интернету, а не к локальной сети. У нас поделённые сети. Во-вторых, к Wi-Fi, да и не только, смогут подключаться лишь представители управления, скажем так, высшего звена. И, в-третьих, все сети скрыты от сканирования, — сообщил он.

Сергей Сизов подчернул, что при жажде эксперт может взломать любую сеть.

— В случае если у меня будет задача, я доберусь любыми дорогами, отыщу, как подключиться. Если бы знали стопроцентный метод защититься, все банки бы им пользовались и не было бы утечки информации. Мы как имели возможность максимально продумали метод защиты отечественной сети. Основное — она поделена, другими словами в случае если кроме того кто-то подключится к Wi-Fi отечественной сети, то, не считая интернета, ничего не заметит, — сообщил эксперт.

Сергей Ложкин заявил по этому поводу, что такая совокупность, без сомнений, надежнее, чем та, которую ему с легкостью удалось взломать: дабы пробраться в нее, преступнику было нужно бы ехать в поликлинику, подключаться к локальной сети и пытать счастья в том месте.

— Однако во многих случаях, даже в том случае, если сеть защищена от сканирования извне, человек, владеющий навыками в области тестирования на проникновение, посредством особого ПО всё равняется заметит эти сети, адреса устройств, сможет идентифицироваться как доверенный пользователь, перехватить в момент соединения доверенного пользователи его сессию и попытаться взломать для извлечения из нее пароля — способов достаточно большое количество, — подытожил он.

Источник: izvestia.ru