Со времен подписания первой женевской конвенции за медицинскими работниками закреплялся особый статус, а госпитали признавались нейтральной территорией. Вполне вероятно, что в будущем потребуется некий онлайн-аналог этой конвенции, поскольку компании, работающие в сфере здравоохранения, страдают от кибератак не меньше, а то и больше, чем прочие жертвы. Разница только в том, что в их случае на кону не только бизнес, но и здоровье людей.
Впрочем, даже если такая конвенция будет действовать, это не избавит медицинские компании от необходимости обеспечивать полноценную защиту от киберугроз. Зачастую злоумышленники применяют атаки «массового поражения» – и в этом случае они при всем желании никак не смогут повлиять на то, кто именно станет жертвой атаки.
Характерный пример — пара эпидемий, которые случились в последние несколько месяцев. Обе на первый взгляд выглядели как атаки шифровальщиков и обе затронули огромное количество медицинских предприятий.
Первая — пресловутый WannaCry, который случился 12 мая. Уже в первые дни было зарегистрировано более 200 000 компьютеров, пострадавших от этого троянца. Среди жертв, которым был нанесен особо серьезный ущерб, — организации, входящие в национальную службу здравоохранения Великобритании (NHS). Были затронуты клиники по всей Англии и Шотландии. Некоторые из них приняли решение отключить свои сервисы электронной почты, чтобы зараза не проникла в локальные сети. Многие были вынуждены просить клиентов пользоваться услугами других клиник, если ситуация не требовала экстренного медицинского вмешательства.
Вторая эпидемия, ExPetr, распространялась, помимо всего прочего, через серверы обновления украинской программы для налоговой отчетности. А следовательно, все компании, подающие налоговые документы, попали в зону риска. В том числе и работающие в сфере здравоохранения. Причем не только украинские — среди пострадавших была и крупнейшая частная российская медицинская компания INVITRO, специализирующаяся на лабораторных анализах. Компьютеры компании не работали около пяти дней.
И WannaCry, и ExPetr шифровали данные на компьютерах и в обоих случаях расшифровать эти данные не представлялось возможным даже в случае уплаты выкупа. Но самое главное, и обоих зловредов можно было бы не бояться при наличии продуманной стратегии киберзащиты.
Но эпидемии вредоносного ПО — не единственная угроза. По данным некоммерческой организации Identity Theft Resource Center, в первой половине 2017 года почти четверть инцидентов (24,8%), в результате которых были похищены личные данные людей, произошли в организациях, так или иначе связанных с медициной или здравоохранением. А ведь именно в этой отрасли личные данные часто содержат особо конфиденциальную информацию.
«Лаборатория Касперского» уделяет защите здравоохранения особое внимание. Мы уже не первый год сотрудничаем с многими крупными медицинскими компаниями и знаем, что и, главное, как именно следует защищать.