Даже компьютерные вирусы могут убить
Больницы все чаще становятся мишенью киберпреступников. Это угрожает здравоохранению, пишет обозреватель Digital Factory Адриан Лобе.
27 октября в медицинском центре Sky Lakes в Кламат-Фолс, штат Орегон, погас свет. Компьютерные системы отключились, файлы пациентов больше не были доступны, операции пришлось отложить. Незнакомцы взломали компьютерную сеть и тайно пронесли вредоносное ПО, которое поставило системы на колени. Больница была не единственной целью кибератаки. Многие другие медицинские учреждения по всей стране сообщили о сбоях в работе ИТ. В Нью-Йорке даже машины скорой помощи приходилось направлять в близлежащие клиники. Очевидно, это была организованная атака.
В то время, когда Соединенные Штаты сообщают о более чем десяти миллионах активных коронавирусных инфекций, а число занятых коек интенсивной терапии увеличивается с каждым днем, время атаки особенно коварно. Потому что больницы уже перегружены: кадров не хватает, медсестры вымотаны, врачи работают сверхурочно. Пандемия короны - это стресс-тест для системы здравоохранения. И теперь система подвергается кибератакам, вынуждая персонал делать записи карандашом и бумагой.
Хакерские атаки представляют собой острую угрозу для здравоохранения. По данным американской разведки, киберпреступники, как утверждается, работают с трояном под названием TrickBot, который ранее использовался для взлома банков. Вредоносное ПО проникает контрабандой с помощью фишинговой атаки, например, через вложения электронной почты или внешние ссылки. Если вы откроете его, TrickBot скопирует себя на компьютер в виде исполняемого файла и заразит весь жесткий диск.
Обозреватель "Спектрума" Адриан Лобе комментирует цифровые изменения. Как нам быть с опережающей цифровизацией? Как насчет ботов и машин мнений? И какие тенденции будут доминировать в обществе в будущем?
Вы можете найти все выпуски "Lobes Digitalfabrik" здесь.
Можно думать об этом как о трюковой краже: сначала кто-то вежливо стучит в входную дверь, и пока жертва отвлекается, сообщник обыскивает квартиру и крадет данные аккаунта - или шифрует картотечный шкаф, который он только снова покупает выпуски выкупа. Кибератаки похожи, только гораздо более изощренные.
Ransomware Ryuk, который впервые появился в 2017 году и был свободно доступен для продажи до 2018 года, как утверждается, играет центральную роль в атаках. Криптовалютный троянец несет ответственность за многочисленные атаки, в том числе за хакерскую атаку на Гиссенский университет в декабре 2019 года, когда онлайн-инфраструктура была парализована на несколько недель. Стоимость: около 1,7 млн евро. Ryuk - особенно хитрый троянец, потому что он позволяет злоумышленникам шпионить за отдельными разделами компьютерной сети, такими как контроллеры домена или диски, до того, как хакеры остынут и уничтожат все резервные копии.
Расследование, проведенное фирмой по кибербезопасности Prevailion, пришло к выводу, что за атаками стоит российская хакерская группа UNC1878, также известная как «Волшебный паук». Говорят, что они проникли в различные компьютерные системы не только в больницах, но и в также государственными учреждениями, фармацевтическими компаниями и университетами.
Нападение на больницу может стоить жизни
Больницы неоднократно становятся целью кибератак. В мае 2017 года компьютерный червь Wannacry заразил около 200 000 компьютеров в 150 странах и отключил целые информационные системы в больницах. Здравоохранение в Великобритании рухнуло, 19 000 визитов к врачу пришлось отменить, а пациентов отправить домой. Временами преобладали условия, как в развивающейся стране. Врачи сообщили, что больше не могут делать рентген или выписывать рецепты, поскольку у них нет доступа к электронным медицинским картам. Больные астмой или диабетом не получали лекарств. Взлом обошелся NHS в 92 миллиона фунтов стерлингов (около 103 миллионов евро).
Обеспокоенность по поводу хакерских атак на больницы растет и в Германии. В сентябре киберпреступники зашифровали 30 серверов в университетской больнице Дюссельдорфа и передали письмо с шантажом. В результате сбоя ИТ пациентка, которую должны были доставить в клинику спасательным вертолетом, не смогла лечиться - через короткое время она скончалась в госпитале Вупперталя. В чрезвычайной ситуации компьютерный вирус может быть столь же смертоносным, как и биологический вирус. Сейчас прокуратура проводит расследование по подозрению в убийстве по неосторожности. И здесь след, по-видимому, ведет в Россию: как сообщило министерство юстиции Северного Рейна-Вестфалии юридическому комитету парламента земли, злоумышленники, как утверждается, использовали вредоносное ПО DoppelPaymer - программу, взятую из оружейных кабинетов российских киберпреступники.
Исследование американских врачей, опубликованное в сентябре 2019 года в журнале He alth Services Research, показывает, что хакерские атаки могут представлять опасность для жизни и здоровья пациентов. Исследователи изучили файлы пациентов в более чем 3000 больниц в период с 2012 по 2016 год. Результат: в больницах, подвергшихся кибератаке, уровень смертности был на 0,2-0,3% выше в первые 30 дней после сердечного приступа. На каждые 10 000 жертв сердечного приступа приходится в среднем 36 человек, умирающих во взломанных больницах. Основной причиной этого является задержка приема пациентов и работы электронных устройств.
Хакеры снова и снова доказывали, насколько легко взламывать медицинские устройства. Некоторое время назад хакер-диабетик Джей Рэдклифф продемонстрировал в эксперименте на себе, как взломать незашифрованный сигнал пульта дистанционного управления его инсулиновой помпой - хакеры легко могли ввести смертельную дозу. Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) предупредило о недостатках медицинских устройств, таких как инсулиновые помпы или умные кардиостимуляторы, только в 2019 году. Затем группе медицинских технологий Medtronic пришлось отозвать инсулиновые помпы, потому что, по мнению FDA, они были недостаточно безопасными. Бывший вице-президент США Дик Чейни даже приказал своему кардиологу отключить свой кардиостимулятор в качестве профилактической меры, опасаясь, что его могут отключить террористы. Вы можете подумать, что это паранойя. Но чем техничнее и связнее наша повседневная жизнь, тем больше у хакеров точек входа.
При анализе рисков Федеральное управление по информационной безопасности (BSI) рекомендует сегментировать больничную сеть и сегменты с высокими требованиями к защите (например, с медицинскими устройствами и конфиденциальными данными пациентов) «настраивать с особыми ограничениями и отделены от остальной сети». Это включает в себя, в том числе, блокировку внешних накопителей и USB-интерфейсов в соответствующем сегменте сети и установку специальных рабочих станций с активированной антивирусной защитой для безопасного обмена данными. Однако сомнительно, будет ли этого в конечном итоге достаточно для отражения хакерских атак.