01 сентября 2020, 14:09

Вирус лишил свердловский онкоцентр доступа к анализам больных. Хакерскую атаку посчитали случайной

Читать 360tv в

Хакеры взломали базу данных свердловского онкологического диспансера и требовали выкуп. И это не первый случай атак на медицинские центры. Чаще всего больницы становятся жертвами хакеров случайно.

Вирус-шифровальщик попал в компьютеры Свердловского областного онкологического диспансера 21 августа — в момент установки новой лабораторной системы. Некоторые данные были заблокированы — порядка 400 исследований. К 1 сентября большая часть зашифрованной информации вернулась к владельцам, сообщила пресс-секретарь учреждения Татьяна Раздайгора.

Реклама

О взломе системы рассказала врач-нейрофизиолог Светлана Лаврова. По ее словам, хакеры получили доступ к данным патологоанатомического отделения, из-за чего пациенты остались без результатов биопсии. Эта информация была важна для врачей, потому что без нее невозможно назначить лечение. Лаврова добавила, что хакеры требовали 80 тысяч рублей за разблокировку данных.

Периодические взломы

Подобные взломы медицинских учреждений периодически происходят. В 2016 году голливудский центр не смог вернуть свою базу данных и заплатил хакерам 17 тысяч долларов. Это случилось с Пресвитерианским медицинским центром в Лос-Анджелесе.

Изначально злоумышленники заблокировали доступ к системе и потребовали плату за ее восстановление в размере 3,6 миллиона долларов, но в конце концов сумма снизилась до 40 биткоинов — как раз 17 тысяч долларов по курсу криптовалюты 2016 года. ФБР пыталось разобраться, какая хакерская группировка причастна ко взлому, но так и не смогло найти ее участников. Из-за действий злоумышленников компьютеры учреждения не работали примерно неделю — врачам пришлось вести бумажную документацию, которая в клинике не использовалась годами.

В том же году больница Methodist Hospital в Кентукки, США, сообщила о хакерской атаке. Под угрозой оказалась вся документация. Чтобы разблокировать систему, хакеры требовали четыре биткоина, которые в то время стоили примерно 1,6 тысячи долларов.

В 2019 году программист из Новосибирска попал в неприятную историю. Он решил улучшить безопасность сайта медицинского учреждения, где работал, а в итоге случайно его взломал вместе с сайтом регионального Минздрава и правительства. Он хотел найти уязвимости с помощью сканеров Netsparker, XSpider, Retina и Netcracker, нажал в программах кнопку «Пуск» и взломал систему клиники. Так как она была связана с министерством и порталом правительства, под горячую руку сканеров попали и они.

В итоге хакера поймали сотрудники ФСБ и отдали под суд по статье о создании, использовании и распространении вредоносных компьютерных программ. Статья предусматривает лишение свободы сроком до трех лет со штрафом до 200 тысяч рублей.

Случайная жертва

Хакер из «Лаборатории Артимовича» Дмитрий Артимович по просьбе «360» объяснил, что неправильно говорить, что именно хакеры взломали свердловскую больницу. Есть вирус-шифровальщик, который написали одни злоумышленники, а другие люди купили его и используют в недобросовестных целях.

Во всех этих учреждениях, которые попадают на шифровальщиков, скорее всего, не обновляется операционная система, скорее всего, нет антивирусов

Дмитрий Артимович.

Артимович отметил, что взлом тех или иных учреждений — массовая история. Злоумышленники находят так называемые связки эксплойтов — дырок, с помощью которых можно проникнуть в систему и запустить вредоносный код. По мнению собеседника «360», вирусы-шифровальщики крайне редко используют целенаправленно на какую-то организацию, они работают по случайным и доступным системам.

Единственный вариант защититься от таких атак — обновлять операционную систему и ставить антивирусы.

Безразличный вирус

Эксперт по информационной безопасности ЗАО «Монитор безопасности» Тарас Татаринов рассказал «360», что атакам подвержены любые организации, где есть компьютеры. Вирусы-шифровальщики используют, как правило, для вымогательства денег. Его задача — зашифровать данные, которые находятся на жестком диске, а потом за деньги продавать ключи, чтобы информацию открыть. Татаринов согласился, что подобным вирусам все равно, на какую организацию нападать.

Шифровальщики работают в автоматическом режиме, поэтому им все равно, что шифровать, они не различают локальный сервер кафешки и сервер медицинской организации

Тарас Татаринов.

Реальные люди в этом процессе не участвуют, они нужны лишь для вывода полученных денег, если та или иная организация все-таки перевела средства за разблокировку.

Реклама

Реклама