На серверы находящегося в таллиннском районе Нымме Центра семейных враче Кивимяэ 30 ноября около 11 часов утра была совершена кибератака, в результате которой были зашифрованы деликатные данные пациентов.
Центр семейных врачей стал жертвой кибератаки
«Программа Perearst2 зависла. Перезапустили сервер, поскольку проблема не решалась, потом связались с Medisoft (разработчик Perearst2 – ред.), который через отдаленный доступ обнаружил требование о выкупе», - рассказала порталу Med24 семейный врач Кармен Йоллер. Это был крипто-вирус. Все компьютеры быстро отключили от Интернета. Medsoft посоветовал обратиться в полицию.
В полиции в свою очередь посоветовали отправить электронное письмо в подразделение, занимающееся виртуальной преступностью, которое отреагировало только через сутки. «К счастью, у меня есть умные друзья, которые могут дать ценный совет. Связалась с другом, который по случайности является экспертом по кибертемам, - рассказала Йоллер. – Он посоветовал обратиться в CERT (подразделение при Департаменте государственных инфосистем)».
Йоллер договорилась с другим Центром семейных врачей, который выдавал дигитальные рецепты. Сам центр работал по-старинке - при помощи бумаги и ручек. Например, отправлял анализы в лабораторию с бумажными направлениями. На месте имелись и бумажные рецепты.
«Я открыла сервер, достала оттуда диски и отвезла в CERT на исследование. Дисков в сервере было три», - сказала Йоллер. Выяснилось, что речь не шла о целенаправленном кибер-нападении, просто искали серверы с дырами в безопасности.
Почти 36 часов жили со знанием, что база данных, которую собирали десять лет, взломана: «К счастью, нас спас третий запасной диск, в который вирус по каким-то причинам не проник. Там CERT нашел запасные файлы, по которым Medisoft начал восстанавливать систему».
В базе данных Центра семейных врачей Кивимяэ около 5000 пациентов вместе с деликатными данными. У напавшего не было цели получить эти данные, он их зашифровывал. Центру удалось восстановить всю систему 1 декабря к 23.41, то есть после 36 часов кропотливой работы. К нормальному ритму работы смогли вернуться с 5 декабря.
Вице-канцлер Министерства социальных дел по развитию и инновациям э-услуг Айн Аавиксоо сказал, что в больницах, у семейного врача и в аптеке за защиту данных о здоровье отвечает тот, кто оказывает медицинские услуги.
«Сектор здравоохранения состоит из организаций различных размеров и предпринимательских форм, а это означает, что в случае маленьких медицинских учреждений защита данных зависит от мощности разработчика программ. Например, при попадании так называемого крипто-вируса в систему учреждения, минимизацией вреда занимаются ИТ-специалисты каждого учреждения, или нанятые для этого инфотехнологические фирмы»,- объяснил он.
По словам Аавиксоо, в здравоохранении нужен целостный подход к снижению рисков в кибер-безопасности, в том числе, в срочном порядке нужна разработка методов работы в данной области и ее применение.
Подробности читайте на портале Med24.