Кибератака в Ирландии вернула врачей во времена бумажных карт
Инцидент с остановкой трубопровода Colonial Pipeline из-за кибератаки стал не первым в ряду подобных атак, но одним из самых обсуждаемых и масштабных по своим последствиям. Он оставил в тени другое похожее событие, возможно, даже превосходящее его по масштабу вреда, нанесенного обычным гражданам. Речь идет о кибератаке на компьютерные сети Национальной службы здравоохранения (HSE) и министерства здравоохранения Ирландии.
Основная атака была осуществлена 14 мая, и вот уже две недели здравоохранение Ирландии не может оправиться от последствий. По данным из официальных источников, атака долго и тщательно готовилась. Злоумышленники использовали вирус-шифровальщик, который был нацелен на данные, хранившиеся на серверах.
На следующий день, 15 мая, в HSE сообщили, что система здравоохранения работает в целом штатно, но попросили по возможности пока не записываться на прием. Да и сама электронная запись не работала. Но постепенно успокоительные заявления сменились тревожными, в них стала чувствоваться растерянность.
Помимо нарушения функционирования различных систем диагностики медики лишились доступа к базам данных, среди которых были как базы с персональной информацией, включая больничные карты, так и базы медицинских снимков — рентгеновских и других. Вскоре после атаки медики были вынуждены просить пациентов вызывать скорую помощь, только если помощь действительно нужна безотлагательно. Поскольку в скорой помощи больше полагались на бумажные записи, она осталась наиболее работоспособна после сбоя, и граждане стали обращаться туда.
Персоналу в больницах и поликлиниках пришлось срочно возрождать забытые умения ведения картотеки в бумажном виде. Людей стали просить приносить с собой любую информацию, которая может помочь доктору в лечении.
Пострадали от атаки и фармацевты, работа которых по заказу лекарств также была автоматизирована с помощью компьютерной системы. Им пришлось заново осваивать такой инструмент, как заказ по телефону.
Но, наверное, самым неприятным последствием для медиков стала потеря доступа к базам медицинских снимков. По оценке рентгенологов, удар был пострашнее коронавируса. Медики отмечали, что во время роста числа заражений коронавирусом нагрузка на систему здравоохранения сильно возрастала, но по крайней мере врачи не теряли возможности помогать пациентам. А компьютерный вирус фактически лишил их такой возможности. Сеть клиник лучевой терапии им. св. Луки объявила о частичном восстановлении работоспособности только 19 мая, на пятый день после кибератаки.
Особенно пострадала онкология. Специалистам в этой области критически важно не только иметь возможность делать рентгеновские снимки и читать их, но и сравнивать снимки за разные периоды, чтобы иметь возможность отследить негативные изменения в динамике и реагировать как можно оперативнее. С потерей базы данных врачи лишились такой возможности.
Но и на этом злоключения ирландских медиков не закончились. Оказалось, что хакеры не просто испортили, но еще и похитили содержимое баз данных, включая персональную информацию пациентов. Они продемонстрировали часть таких данных и потребовали выкуп: 20 млн евро. Правительство отказалось вести переговоры с шантажистами.
Всё, что они смогли сделать — это оперативно выпустить судебное решение, запрещающее публикацию и передачу похищенных персональных данных, в надежде, что на это решение будут ориентироваться соцсети (если персональные данные граждан Ирландии будут пытаться распространять через них) и другие государства. 28 мая стало известно о публикации данных 522 пациентов в Darknet. Они включали в том числе сведения о жалобах пациентов на здоровье. В HSE заявили, что отслеживают соцсети на предмет появления новых сведений о публикациях персональных данных.
Между тем злоумышленники передали программу для дешифровки данных. Обстоятельства передачи неизвестны, но правительство утверждает, что не платило за это хакерам, и они передали программу просто так. Специалисты по информационным технологиям, опасаясь подвоха, заявили, что должны проверить программу в изолированной среде, чтобы убедиться, что она ничего не повредит. Позже они подтвердили, что программа работает, но нуждается в отладке, так как злоумышленники потратили на программу дешифровки значительно меньше ресурсов, чем на вирус, и дешифровальщик нуждается в доработке и отладке.
Программа отладку прошла и даже была применена, однако с дешифрованием возникли сложности, и работы затянулись. В результате спустя две недели не все больницы страны работают на полную мощь. По данным HSE на 27 мая, амбулаторные отделения работают только на 40% от своих возможностей. И это на фоне продолжающейся эпидемии коронавируса.
Одной из причин большого урона от кибератаки стала уязвимость медицинских компьютерных сетей. Причина — в том, что медицинское оборудование сравнительно дорогое и обновляется нечасто. Поэтому многое медицинское оборудование использует старые версии операционных систем, более уязвимые, чем современные.
По оценкам HSE, финансовые потери от кибератаки могут превысить €100 млн. Это не считая дополнительных затрат на усиление защиты от киберугроз. В настоящее время правительство Ирландии тратит ежегодно €5 млн на содержание Национального центра кибербезопасности. Парламенту было предложено задуматься о десятикратном увеличении этой суммы — до €50 млн — чтобы достичь того же уровня затрат, как в соседней Великобритании в пересчете на душу населения.
Картина складывается достаточно мрачная. Безусловно, компьютерные технологии и автоматизация приносят пользу, однако, как показывает пример, эта экономия имеет и оборотную сторону. И это касается не только Ирландии.
В связи с безудержным стремлением правительства России цифровизовать всё и вся, необходимо понимать, чем это может обернуться в том числе и для нашей страны. Стоит также учесть, что если такие потери способна вызвать криминальная группа, можно представить, какой урон может нанести враждебное государство. Ведь не секрет, что сейчас многие государства уже открыто объявили о создании кибервойск и готовятся к войне в киберпространстве.