Больницы стали новой легкой мишенью для кибер-атак

Эксперты обнаружили, что внутренние сети очистных сооружений является очень уязвимы для хакеров

Фото: ТАСС/ИНТЕРПРЕСС/Андрей Пронин

IT-эксперты предупреждают об опасности проникновения злоумышленника в компьютерной сети больницы. Как сказал «Известиям» антивирусный эксперт «лаборатории Касперского» Сергей Ложкин, она провела исследование, в рамках которого без проблем может войти один из российских стационаров.

— С начала года участились нападения на больницы в Соединенных Штатах и Европе, и я решил провести опрос и у нас, — сказал он. — Начал искать в интернете. Есть специальная поисковая Shodun, который позволяет идентифицировать устройство, подключенное к сети интернет. Там он нашел одну из больниц. Со стороны интернета его система была защищена достаточно хорошо, — там не было ошибки, что позволило бы присоединиться к хакеру, сидящему за тысячи километров. И я задал вопрос, можно ли подключить другим способом.

Ехать к госпиталю, я видел, что у отеля доступна Wi-Fi сеть. У нее оказалась слабая архитектура защиты, пароль вычислялся. После того, как было произведено подключение к Wi-Fi сети, система расценивала мой компьютер, расположенный в локальной сети. И уже внутри локальной сети, защита была минимальной. Почему-то администраторы, настраивавшие эту сеть, думали, что, когда ты из «локалки», ты по умолчанию доверять. И уже оттуда удалось подключить к самому устройству. Управления учреждения, конечно, был проинформирован об этом исследовании.

Если бы таким образом подключен злоумышленник, это откроет перед ним большие возможности: например, он видел личные данные пациентов и их истории. Но хуже всего — он должен иметь возможность захватить контроль над томографами и другим диагностическим оборудованием, изменить программное обеспечение этих устройств, упаковка, диагноз и др.

И если бы к сети был подключен сложное и дорогостоящее оборудование, которое помогает врачам при операциях, последствия взлома, может оказаться фатальным.

О случаях взлома сети лечебных учреждений в России пока не сообщается, но это не значит, что их не было: возможно, сами клиники не хотели бы предавать эти истории общественности, и это, и вообще не знали о проникновениях.

В то же время за рубежом с начала года прошла уже ряд атак кибер-преступников в больницу. На прошлой неделе хакеры вторглись в компьютерную сеть больницы в штате Кентукки. Вирус копирования и зашифровал данные о пациентах, удаление оригиналов. За восстановление информации злоумышленники требуют деньги.

Аналогичный случай произошел в феврале в Голливуде, причем операция прошла успешно для воров — организация согласилась выплатить $17 тыс. за восстановление данных пациентов. Примерно в те же дни компьютерный вирус проник в систему больницы Арнсберга в Германии. Из-за этого на несколько дней пришлось отключить компьютерную сеть и заполнить всю документацию вручную, что практически парализовало работу агентства.

По словам Ложкина, есть три ключевые проблемы, и главная заключается в том, что производители устройств сосредоточены на его основных функциях и не уделяют достаточного внимания вопросам безопасности. Кроме того, большое количество устройств, которые находятся в больницах, подключен к интернету, и это требует огромных усилий на их защиту. Наконец, когда системные администраторы образуют надежный замок снаружи, часто упускается из виду, для защиты внутри локальной сети.

Большинство специалистов сегодня беспокоит сохранение данных о состоянии здоровья пациента — при слабой компьютерной защиты сетей больниц не исключено, что скоро будут продавать, как раньше продавали диски с паспортными данными на Савеловском рынке.

— В здравоохранении, вопросы информационной безопасности являются более важными, чем в других учреждениях, потому что здесь мы имеем дело с медицинским оборудованием, и гораздо чаще — с медицинской документацией, в первую очередь, той, которая подпадает под понятие медицинской тайны и охраняется законом, — сказал «Известиям» руководитель «Центра безопасного интернета» в России Урван Парфентьев.

По его мнению, массовые оцифровывание персональных данных граждан в некоторых областях может принести больше вреда, чем пользы.

— С электронной документацией, связанные с конкретными гражданами, необходимо замедлить, — считает Парфентьев. — В противном случае мы рискуем тем, что данные о состоянии здоровья граждан будет легко уйти в сторону и использовать для различных преступлений, в частности, для шантажа.

Главный врач клинической больницы № 1 Краснодарского края Владимир Порханов отметил, что системы безопасности лечебных учреждений должны решать специалисты, и подчеркнул при этом, что сегодня работать без компьютеров врачам, просто невозможно.

— Я застал времена, когда не было возможности печатать на машине. Начальник сказал: «невозможно печатать на машине? Вы провозглашении вы будете печатать». Мы ждем, когда у нас в палатах будет компьютер, чтобы врач пришел, нажал две кнопки и узнали все о состоянии пациента. Без компьютера работать невозможно.

Администратор этой больницы Сергей Сизов заявил «Известиям», что система, которую он построил, войти просто так не удастся.

— Если даже вы подключиться к нашей Wi-Fi, вы будете иметь доступ только к интернету, а не к локальной сети. У нас есть отдельные сети. Во-вторых, Wi-Fi, да и не только, могут подключаться только представители руководства, скажем, высшего звена. И в-третьих, все сети, которые скрыты от сканирования, — сказал он.

Сергей Сизов отметил, что при желании специалист может взломать любую сеть.

— Если у меня будет проблема, я вам какие-либо способы, как найти, как связаться. Если бы знали на сто процентов способ, как защитить себя, все банки бы им пользовались и не было бы утечки информации. Мы как могли, максимум думали алгоритм защиты нашей сети. Главное — это разделить, то есть, если даже кто-то подключается к Wi-Fi сети, то, кроме интернета, ничего не видно, — сказал эксперт.

Сергей Ложкин заявил о том, что такая система, безусловно, безопаснее, чем та, которую ему легко удалось взломать: чтобы проникнуть в нее, злоумышленник должен был пойти в больницу, подключение к локальной сети и пытать счастья там.

— Тем не менее, во многих случаях, даже если сеть защищена от сканирования извне, человек с навыками в области тестирования на проникновение, с помощью специального программного обеспечения, вы еще увидите эти сети, адреса устройств, смогут идентифицироваться в качестве надежного пользователь, захватить в момент подключения проверенного пользователи его сессии и попробовать hack для извлечения из него пароли — способов довольно много, — подытожил он.

Комментирование закрыто