Цифровая вирусология

Какие вредоносные программы атакуют учреждения здравоохранения

С переходом мира в цифру в нем стремительно увеличивается количество киберпреступлений. И хотя отдельные компании и организации пытаются выстраивать эффективную систему цифровой безопасности, многие по-прежнему остаются легкой добычей для преступников, которые постоянно ищут новые ниши для атак. В последнее время жертвами все чаще становятся медучреждения, хранящие большое количество чувствительной информации о гражданах. О видах атак на систему здравоохранения читателям RSpectr рассказала руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.

АРСЕНАЛ КИБЕРПРЕСТУПНИКОВ

Основные инструменты злоумышленников сегодня – это хакинг (использование уязвимостей в ПО), социальная инженерия (выманивание паролей и доступов, например, при помощи фейковых писем) и вредоносное программное обеспечение (ВПО). Последнее в 2021 году использовалось в 63% случаев кибератак. Программы-вредители попадают в компьютеры жертв через электронную почту или благодаря уязвимостям систем защиты. Хакерский способ внедрения ВПО наиболее опасен и в ближайшее время будет только набирать популярность.

Чаще всего вредоносами выступают программы-шифровальщики. Они ограничивают пользователю доступ к критически важным данным его собственной информационной системы. За этим, как правило, следует предложение вернуть данные за выкуп. В случае отказа платить преступники угрожают уничтожением информации или публикацией персональных данных клиентов компании. Это может привести к массовым искам и даже банкротству.

Самую большую в истории киберпреступлений сумму злоумышленники потребовали у компьютерного гиганта Acer – 50 млн долларов. А крупнейшая подтвержденная выплата шифровальщикам – на счету финансовой корпорации CNA Financial, 40 млн долларов.

МЕДИЦИНА ПОД УДАРОМ

Согласно исследованию российской компании Positive Technologies, в 2021 году жертвами хакеров чаще всего становились государственные и медицинские учреждения. Последние также в лидерах по количеству атак с использованием программ-шифровальщиков. При этом авторы исследования отмечают, что по сравнению с 2020 годом интерес злоумышленников к госучреждениям несколько упал, в то время как к организациям здравоохранения, наоборот, вырос.

Причины привлекательности медицинских организаций для киберпреступников лежат на поверхности. Во-первых, это ценность добытой информации – данные пациентов высоко котируются на черном рынке. Во-вторых, это легкость исполнения атаки: больницы используют устаревшие IT-системы, редко обновляют ПО и пренебрегают наймом специалистов с необходимым уровнем киберкомпетенций.

Зачастую медучреждения не в состоянии предотвратить атаки вирусов-шифровальщиков

Попадая в безвыходную ситуацию, они предпочитают заплатить выкуп, полагая, что это наиболее простой путь справиться с проблемой. Кроме того, жертвы атак, как правило, стараются не привлекать внимание к взломам, чтобы не нести репутационных рисков. Это наносит огромный материальный ущерб всей сфере здравоохранения. К примеру, в 2016 году аналитическая компания Protenus оценивала в 6,2 млрд долларов потери медицинских учреждений США из-за недостаточного уровня информационной безопасности. Неудивительно, что количество атак в этом сегменте рынка постоянно растет, а базы персональных медицинских данных все чаще всплывают в даркнете.

А КАК У НАС?

Если говорить о кибербезопасности здравоохранения в России, ее состояние в целом соответствует мировому. Есть общее понимание угроз, но внедрение надежных систем защиты идет довольно медленно. Очень часто информация о заражениях программами-шифровальщиками скрывается. Вымогателям платят, избегая огласки и, как правило, не принимая никаких адекватных мер безопасности на будущее.

Летом 2020 года вредоносная программа зашифровала около 400 результатов биопсии Свердловского областного онкологического центра. Хакеры сообщили, что готовы вернуть данные за выкуп, но по какой-то причине больше на связь не вышли. В результате специалисты центра сами восстановили информацию. К счастью, в этот раз обошлось без фатальных последствий и финансовых потерь.

Стоит сказать, что в период пандемии наблюдался особенно сильный всплеск хакерских атак на медучреждения по всему миру

Только за первую половину 2020 года аналитическая компания InfoWatch зафиксировала более 70 фактов утечек персональных данных, связанных с COVID-19. В общей сложности пострадали около 3,5 млн человек. Часть случаев пришлась на Россию. Так, в апреле данные жителей подмосковных Луховиц, заболевших коронавирусом, оказались доступны широкому кругу пользователей мессенджера WhatsApp. Информация разошлась в виде фотографий списка имен, с указанием дат рождения, домашних адресов, а также телефонов– мобильных и рабочих. Эксперты не исключают причастность к этому случаю программы-вымогателя.

ЧТО ДЕЛАТЬ?

В России создана большая законодательная база, регулирующая защиту персональных данных, в том числе в медучреждениях (например, федеральные законы № 152, 149 и 187). Кроме того, Минздрав РФ разработал федеральный проект «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы».

Однако следования нормативам не всегда достаточно для сохранности данных. Помимо соблюдения правил, руководители медучреждений должны сами осознавать важность проблемы и внедрять высокие стандарты IT-безопасности, регулярно обновляя систему защиты. Причем желательно – силами привлеченных квалифицированных специалистов.

Штатным сотрудникам медучреждений зачастую не хватает компетенций, чтобы построить прочную стену на пути взломщиков

Также крайне важно задуматься о надежной цифровой защите до того, как злоумышленники попытаются совершить кибератаку. Недавняя утечка личных данных 30 млн клиентов «Гемотеста» – лучшее тому доказательство. Когда стало известно о случившемся, компания объявила об ужесточении мер, направленных на защиту данных. Однако это уже не отменит факта слитой информации, подорванной репутации и, возможно, судебных исков со стороны клиентов.

Поэтому откладывать решение вопросов информационной безопасности, периодически теряя деньги и данные пациентов, – не лучшая стратегия. Особенно учитывая, что цифровизация медицины неизбежно приведет к учащению кибератак.

Изображение: RSpectr, Adobe Stock