Хакерская атака на больницу в Германии привела к смерти пациентки

18.09.2020 13:34

Хакерская атака на больницу в Германии привела к смерти пациентки — как сообщают СМИ, это первый случай в истории, когда кибервзлом привел к летальному исходу. Врачи не смогли оказать женщине помощь и решили перевезти ее в госпиталь соседнего города, но время для ее спасения было уже упущено.

Взлом по ошибке

Власти Германии заявили, что хакерская атака на больницу города Дюссельдорф привела к смерти пациентки, сообщает Associated Press. Женщину, которой понадобилась срочная госпитализация, не приняли в госпиталь из-за взлома компьютерных систем и отправили в соседний город Вупперталь, находящийся в 32 км. Из-за того, что время для спасения было упущено, пациентка скончалась.

Сообщается, что это первый случай летального исхода, который был вызван вирусом-вымогателем, хотя и косвенно.

Больница Дюссельдорфа в течение недели боролась с последствиями хакерской атаки. Как сообщили в пресс-службе медицинского учреждения, следователи обнаружили, что злоумышленники воспользовались уязвимостью в "широко используемом коммерческом программном обеспечении". В результате компьютерные системы больницы выходили из строя одна за одной, из-за чего тяжелых пациентов направляли в другие госпитали, а все плановые операции были отменены.

При этом в больнице отметили, что киберпреступники не выдвигали никаких требований о выкупе, несмотря на использование вируса-вымогателя. Известно, что данные о пациентах не были потеряны безвозвратно и что IT-системы постепенно восстанавливаются.

Как следует из отчета министра юстиции Северного Рейна-Вестфалии, злоумышленникам удалось заблокировать 30 серверов больницы, на одном из которых было оставлено послание с требованием связаться с хакерами. При этом не была указана сумма, требующаяся для разморозки серверов. Послание было адресовано Дюссельдорфскому университету имени Генриха Гейне, к которому относится больница.

Как выяснилось в дальнейшем, хакеры не знали, что из-за их действий пострадал госпиталь, а не университет.

Когда полиция Дюссельдорфа связалась с преступниками и сообщила им о том, что пациенты находятся в опасности, они предоставили правоохранительным органам цифровой ключ для разблокировки серверов. После этого контакт с хакерами был потерян.

В связи со смертью пациентки, которой не смогли оказать помощь в дюссельдорфской больнице, было начато расследование по статье "непредумышленное убийство".

По словам представителя ИБ-компании Emsisoft Бретта Кэллоу, при огромном количестве хакерских атак с использованием вирусов-вымогателей во всем мире первый летальный исход был лишь вопросом времени.

По данным Emsisoft, только в США за прошлый год было зафиксировано 764 кибервзлома, направленных на медицинские учреждения.

Больницы плохо защищены

В данном случае госпиталь попал под "широковещательную" атаку вируса-шифровальщика на ИТ-систему, рассказал "Газете.Ru" руководитель направлений защиты АСУ ТП и КИИ Центра информационной безопасности компании "Инфосистемы Джет" Александр Карпенко.

"Обычно именно конфиденциальность информации в системе является приоритетом, хотя, как показывает этот прецедент, доступность систем также крайне важна, что приближает медучреждения к промышленным предприятиям в вопросах защиты от хакерских атак. Поэтому, чтобы обезопасить себя от "широковещательных" угроз, медучреждениям стоит проводить четкое разделение между общими и критически-важными компонентами ИТ-систем, применять на всех компьютерах только то ПО, которое необходимо для работы. Лишнее ПО следует удалять либо применять "белые списки" разрешенного ПО. Кроме этого, рекомендуется проводить регулярный контроль уязвимостей: выявлять уязвимые компоненты вручную или с помощью специальных сканеров, устанавливать патчи для устранения уязвимостей", - считает эксперт.

Карпенко добавил, что в России ситуация с уровнем защищенности на данный момент меняется в лучшую сторону за счет вступившего в силу 187-ФЗ, согласно которому медучреждения обязаны проводить инвентаризацию и категорирование своих информационных систем и реализовать базовые меры защиты информации.

По словам эксперта по защите от неизвестных угроз Check Point Software Technologies Сергея Невструева, больницы и раньше подвергались атакам вымогателей, потому что современные медицинские учреждения сильно полагаются на ИТ-инфраструктуру, на технику. В данном случае недостаточная защита косвенно привела к трагическому событию. "Надо понимать, что больница - это далеко не самое страшное, что может быть атаковано. Есть предприятия непрерывного цикла, есть различного рода нефтеперерабатывающие заводы, которые работают с опасными веществами - в случае атаки на них ущерб может быть намного больше. Люди могут погибнуть из-за взрывов, из-за отказов оборудования", - пояснил собеседник "Газеты.Ru".

Медицинские учреждения, особенно больницы, рассматриваются киберпреступниками как приоритетная цель, отмечает директор практики информационной безопасности компании AT Consulting Тимурбулат Султангалиев. Обладая массивами ценных данных, а также взаимодействуя с ИТ-системами, современные медицинские учреждения особенно уязвимы и потенциально могут быть очень прибыльными в случае успеха кибератак. В отличие от большинства отраслей, кибератаки на сферу здравоохранения могут напрямую угрожать жизни людей.

"В целях минимизации рисков и защиты от киберугроз необходимо создать многоуровневую систему защиты информации. К примеру, должно обеспечиваться сегментирование различных устройств в сети, критического медицинского оборудования (аппараты ИВЛ и лабораторное оборудование, которые имеют подключение к интернету). Все оборудование должно быть отделено от рабочих станций, в которых ведется обработка информации о пациентах. Такое логическое разделение гарантирует, что, если какой-либо сегмент сети будет скомпрометирован, это не повлияет на критически важные, спасающие жизнь устройства или способность врача оказывать помощь. Необходимо наличие квалифицированных сотрудников в области информационной безопасности", - заявил эксперт.

Он добавил, что сегодня отрасль здравоохранения значительно отстает от других отраслей, когда дело касается информационной безопасности.

"Не существует лекарства от информационной безопасности типа "установил и забыл", и до тех пор, пока информационная безопасность в сфере здравоохранения не достигнет того же уровня, что и, к примеру, в финансовой отрасли, вероятность реализации киберугроз и причинения вреда жизни и здоровью пациентов будет высокой", - предупредил Султангалиев.

"Ранее мы уже фиксировали случаи, когда больницы подвергались атакам программ вымогателей, - рассказал "Газете.Ru" Алексей Федоров, глава представительства Avast в России и СНГ. - Медицинские учреждения — критически важная инфраструктура, и она обычно не так хорошо защищена, как другие типы учреждений такого же размера, в основном из-за нехватки финансовых ресурсов. Не каждый госпиталь может позволить себе нанимать собственного ИБ-специалиста. То же самое, кстати, и с университетами, и с другой общественной инфраструктурой. Это делает их заманчивыми целями для злоумышленников".

В качестве мер предосторожности для защиты себя от атак вымогателей Федоров посоветовал максимально оперативно обновлять программное обеспечение, ограничивать доступ тем приложениям, которые не проверены ИБ-командой, обучать сотрудников кибергигиене и регулярно копировать все важные данные.