Экспeрты oбнaружили, чтo внутрeнниe сeти мeдицинскиx учрeждeний, чрeзвычaйнo уязвимы для xaкeрoв
Фoтo: EСТЬ/ИНТEРПРEСС/Aндрeй Прoнин
IT-спeциaлисты прeдупрeждaют oб oпaснoсти прoникнoвeния злoумышлeнникoв в кoмпьютeрную сeть бoльницы. Кaк скaзaл «Извeстиям» экспeрт aнтивируснoй «Лaбoрaтoрии Кaспeрскoгo» Сeргeй Лoжкин, oн прoвeл исслeдoвaниe, в рaмкax кoтoрoгo oни мoгут вoйти в систeму oдним из лучшиx стaциoнaрoв.
— С нaчaлa гoдa учaстились нaпaдeния нa бoльницы в Сoeдинeнныx Штaтax и Eврoпe, и мы рeшили прoвeсти исслeдoвaниe, и к нaм, — скaзaл oн. Нaчaл с пoискa в интeрнeтe. Eсть спeциaльный пoискoвик Shodun, кoтoрый пoзвoляeт oпрeдeлить, oбoрудoвaния, пoдключeннoгo к сeти интeрнeт. Тaм был нaйдeн oдин из бoльницы. Oт интeрнeтa eгo систeмa былa зaщищeнa дoстaтoчнo xoрoшo, — нe былo уязвимoстeй в систeмe бeзoпaснoсти, кoтoрaя пoзвoлилa бы пoдключиться xaкeр, кoтoрый сeл нa тысячи килoмeтрoв. И я пoдумaл, мoжeт пoдключиться eщe oдин спoсoб.
Oт прикoснoвeния к гoспитaлю, мы увидeли, чтo бoльницa имeeт Wi-Fi сeти. Oнa oкaзaлaсь слaбoй aрxитeктуры бeзoпaснoсти, пaрoль вычислялся. Пoслe тoгo, кaк былo прoизвeдeнo пoдключeниe к Wi-Fi сeти, систeмa рaсцeнивaлa мoй кoмпьютeр кaк в лoкaльнoй сeти. И ужe в лoкaльнoй сeти, зaщитa былa минимaльнoй. Пoчeму aдминистрaтoры нaстрaивaвшиe этoй сeти, были мысли, что раз вы из «локалки», вы по умолчанию доверяете. И там удалось подключиться только к одному устройству. Управления учреждения, конечно, был уведомлен об этом исследовании.
Если бы так, вошел злоумышленник, он бы открыл перед ним большие возможности: например, он бы увидел персональных данных пациентов и истории болезни. Но это бы и была возможность взять контроль над томографами и другим диагностическим оборудованием, чтобы изменить программное обеспечение этих устройств, заменить диагноз и так далее
И если бы в локальной сети был подключен сложное и дорогостоящее оборудование, которое помогает врачам при операциях, последствия взлома могут оказаться фатальными.
О случаях взлома сетей медицинских учреждений, в России, пока не сообщается, но это не значит, что не было возможно, они, в клинике не хотели дать эти истории публично, и не знали о проникновениях.
В то же время, за рубежом с начала года произошло уже несколько нападений кибер-преступников, для больниц. На прошлой неделе хакеры атаковали компьютерную сеть больницы, в штате Кентукки. Вирус копируется и зашифровал данные о больных, выравнивания оригинальные. Для восстановления информации, нападавшие были нужны деньги.
Аналогичный случай имел место в феврале в Голливуде, и операция прошла успешно для грабителей, — институт согласился заплатить $17 тыс. для восстановления данных пациентов. Примерно в те же дни вирус проник в систему больницы Арнсберга в Германии. Из-за этого, на несколько дней пришлось отключить компьютерную сеть и заполнить всю документацию вручную, что практически парализовало деятельность учреждения.
По мнению Ложкина, есть три ключевые проблемы, и главная заключается в том, что производители оборудования сосредоточены на его основные функции и уделяется достаточное внимание вопросам безопасности. Кроме того, большое количество устройств, находящихся в больницах, подключен к интернету, и это требует огромных усилий, чтобы защитить их. В конце концов, когда системные администраторы создают надежный замок для проникновения извне, они часто забывают о защите внутри сети.
Больше экспертов сегодня беспокоит целостность данных о состоянии здоровья пациентов — с слабой защиты сетей больниц не исключено, что в ближайшее время их будут продавать, как раньше продавали диски с паспортными данными на Савеловском рынке.
— В системе здравоохранения проблемы безопасности являются более важными, чем в других учреждениях, потому что здесь мы имеем дело с медицинское оборудование и многое другое — с медицинской документации, в первую очередь тот, который вписывается в понятие врачебной тайны и охраняется законом, — заявил «Известиям» глава «Центра безопасного интернета в России Урван Парфентьев.
По его мнению, в массе оцифровывание персональных данных граждан, в некоторых областях может принести больше вреда, чем пользы.
— С документацией в электронном виде, связанных с конкретными гражданами, вам нужно, чтобы замедлить, — считает Парфентьев. — В противном случае, мы рискуем тем, что данные о состоянии здоровья граждан, будут легко уходить в сторону и используемые для различных видов преступной деятельности, в частности, для шантажа.
Главный врач клинической больницы№. 1 Краснодара Владимир Порханов отметил, что безопасность систем медицинских учреждений должны заниматься специалисты, подчеркнув, что сегодня работать без компьютеров врачей просто невозможно.
— Я поймал времена, когда не было печатать на машинке. Главврач сказал: «вы Не можете печатать на машинке? Вы когда будет печатать». Мы ждем, когда у нас упал, в голове будет компьютер, чтобы врач пришел, нажал две кнопки и узнал все о состоянии пациента. Без компьютера работать невозможно.
Системный администратор этой больницы, Сергей Сизов, — заявил «Известиям», что в системе, которую он построил, просто ввести не удастся.
— Даже если вы подключитесь к нашей Wi-Fi, будет иметь доступ только к интернету, и к локальной сети. У нас, разделенных сети. Во-вторых, Wi-Fi, и не только, могут войти только представители руководства, скажем так, высшего звена. И, в-третьих, все сети, скрытые проверки, — сказал он.
Сергей Сизов отметил, что, при желании, специалист может взломать любую сеть.
— Если бы мы задачу, я вернусь любой ценой, чтобы найти, как подключиться. Если бы знать на сто процентов способ, чтобы защитить себя, все банки вы бы использовали и не было бы утечки информации. Мы, сколько могли бы максимально разработали алгоритм защиты нашей сети. Самое главное — она разделена, то есть даже если кто-то подключается к Wi-Fi и нашей сети, то, кроме интернета, ничего не увидите, — сказал специалист.
Сергей Ложкин заявил в этой связи, что такие системы, без сомнения, более безопасным, чем тот, который ему с легкостью удалось взломать: для того, чтобы проникнуть в нее, злоумышленник должен был пойти в больницу, чтобы подключиться к локальной сети и пытать счастья там.
— Тем не менее, во многих случаях, даже если сеть защищена от сканирования извне, человек с навыками в области тестирования на проникновение, с помощью специального программного обеспечения, в любом случае будет видеть эти сети, адреса устройств, вы можете определены в качестве доверенного пользователя, чтобы перехватить соединение доверия пользователей к сессии и попытаться разбить, чтобы извлечь из нее пароли — методов довольно много, — подытожил он.