Хакерская атака на больницу в Германии привела к смерти пациентки

Взлом по ошибке

Власти Германии заявили, что хакерская атака на больницу города Дюссельдорф привела к смерти пациентки, сообщает Associated Press. Женщину, которой понадобилась срочная госпитализация, не приняли в госпиталь из-за взлома компьютерных систем и отправили в соседний город Вупперталь, находящийся в 32 км. Из-за того, что время для спасения было упущено, пациентка скончалась.

Сообщается, что это первый случай летального исхода, который был вызван вирусом-вымогателем, хотя и косвенно.

Больница Дюссельдорфа в течение недели боролась с последствиями хакерской атаки. Как сообщили в пресс-службе медицинского учреждения, следователи обнаружили, что злоумышленники воспользовались уязвимостью в «широко используемом коммерческом программном обеспечении». В результате компьютерные системы больницы выходили из строя одна за одной, из-за чего тяжелых пациентов направляли в другие госпитали, а все плановые операции были отменены.

При этом в больнице отметили, что киберпреступники не выдвигали никаких требований о выкупе, несмотря на использование вируса-вымогателя. Известно, что данные о пациентах не были потеряны безвозвратно и что IT-системы постепенно восстанавливаются.

Как следует из отчета министра юстиции Северного Рейна-Вестфалии, злоумышленникам удалось заблокировать 30 серверов больницы, на одном из которых было оставлено послание с требованием связаться с хакерами. При этом не была указана сумма, требующаяся для разморозки серверов. Послание было адресовано Дюссельдорфскому университету имени Генриха Гейне, к которому относится больница.

Как выяснилось в дальнейшем, хакеры не знали, что из-за их действий пострадал госпиталь, а не университет.

Когда полиция Дюссельдорфа связалась с преступниками и сообщила им о том, что пациенты находятся в опасности, они предоставили правоохранительным органам цифровой ключ для разблокировки серверов. После этого контакт с хакерами был потерян.

В связи со смертью пациентки, которой не смогли оказать помощь в дюссельдорфской больнице, было начато расследование по статье «непредумышленное убийство». 

По словам представителя ИБ-компании Emsisoft Бретта Кэллоу, при огромном количестве хакерских атак с использованием вирусов-вымогателей во всем мире первый летальный исход был лишь вопросом времени.

По данным Emsisoft, только в США за прошлый год было зафиксировано 764 кибервзлома, направленных на медицинские учреждения.

Больницы плохо защищены

В данном случае госпиталь попал под «широковещательную» атаку вируса-шифровальщика на ИТ-систему, рассказал «Газете.Ru» руководитель направлений защиты АСУ ТП и КИИ Центра информационной безопасности компании «Инфосистемы Джет» Александр Карпенко.

«Обычно именно конфиденциальность информации в системе является приоритетом, хотя, как показывает этот прецедент, доступность систем также крайне важна, что приближает медучреждения к промышленным предприятиям в вопросах защиты от хакерских атак. Поэтому, чтобы обезопасить себя от «широковещательных» угроз, медучреждениям стоит проводить четкое разделение между общими и критически-важными компонентами ИТ-систем, применять на всех компьютерах только то ПО, которое необходимо для работы. Лишнее ПО следует удалять либо применять «белые списки» разрешенного ПО. Кроме этого, рекомендуется проводить регулярный контроль уязвимостей: выявлять уязвимые компоненты вручную или с помощью специальных сканеров, устанавливать патчи для устранения уязвимостей», — считает эксперт.

Карпенко добавил, что в России ситуация с уровнем защищенности на данный момент меняется в лучшую сторону за счет вступившего в силу 187-ФЗ, согласно которому медучреждения обязаны проводить инвентаризацию и категорирование своих информационных систем и реализовать базовые меры защиты информации.

По словам эксперта по защите от неизвестных угроз Check Point Software Technologies Сергея Невструева, больницы и раньше подвергались атакам вымогателей, потому что современные медицинские учреждения сильно полагаются на ИТ-инфраструктуру, на технику. В данном случае недостаточная защита косвенно привела к трагическому событию.

«Надо понимать, что больница — это далеко не самое страшное, что может быть атаковано. Есть предприятия непрерывного цикла, есть различного рода нефтеперерабатывающие заводы, которые работают с опасными веществами — в случае атаки на них ущерб может быть намного больше. Люди могут погибнуть из-за взрывов, из-за отказов оборудования», — пояснил собеседник «Газеты.Ru».

Медицинские учреждения, особенно больницы, рассматриваются киберпреступниками как приоритетная цель, отмечает директор практики информационной безопасности компании AT Consulting Тимурбулат Султангалиев. Обладая массивами ценных данных, а также взаимодействуя с ИТ-системами, современные медицинские учреждения особенно уязвимы и потенциально могут быть очень прибыльными в случае успеха кибератак. В отличие от большинства отраслей, кибератаки на сферу здравоохранения могут напрямую угрожать жизни людей.

«В целях минимизации рисков и защиты от киберугроз необходимо создать многоуровневую систему защиты информации. К примеру, должно обеспечиваться сегментирование различных устройств в сети, критического медицинского оборудования (аппараты ИВЛ и лабораторное оборудование, которые имеют подключение к интернету). Все оборудование должно быть отделено от рабочих станций, в которых ведется обработка информации о пациентах. Такое логическое разделение гарантирует, что, если какой-либо сегмент сети будет скомпрометирован, это не повлияет на критически важные, спасающие жизнь устройства или способность врача оказывать помощь.
Необходимо наличие квалифицированных сотрудников в области информационной безопасности», — заявил эксперт.

Он добавил, что сегодня отрасль здравоохранения значительно отстает от других отраслей, когда дело касается информационной безопасности.

«Не существует лекарства от информационной безопасности типа «установил и забыл», и до тех пор, пока информационная безопасность в сфере здравоохранения не достигнет того же уровня, что и, к примеру, в финансовой отрасли, вероятность реализации киберугроз и причинения вреда жизни и здоровью пациентов будет высокой», — предупредил Султангалиев.

«Ранее мы уже фиксировали случаи, когда больницы подвергались атакам программ вымогателей, — рассказал «Газете.Ru» Алексей Федоров, глава представительства Avast в России и СНГ. — Медицинские учреждения — критически важная инфраструктура, и она обычно не так хорошо защищена, как другие типы учреждений такого же размера, в основном из-за нехватки финансовых ресурсов. Не каждый госпиталь может позволить себе нанимать собственного ИБ-специалиста. То же самое, кстати, и с университетами, и с другой общественной инфраструктурой. Это делает их заманчивыми целями для злоумышленников».

В качестве мер предосторожности для защиты себя от атак вымогателей Федоров посоветовал максимально оперативно обновлять программное обеспечение, ограничивать доступ тем приложениям, которые не проверены ИБ-командой, обучать сотрудников кибергигиене и регулярно копировать все важные данные.