«Десять лет назад про это вообще не говорили»: эксперт о киберугрозах в здравоохранении после попыток взлома серверов «Вектора»
Медицинские данные россиян все чаще становятся мишенью для хакеров. В даркнете можно приобрести результаты анализов из взломанных баз, а исследовательские лаборатории постоянно привлекают кибершпионов. Число таких атак существенно выросло с начала 2020 года, когда в мире началась пандемия коронавируса. Эксперт «Лаборатории Касперского» Дмитрий Галов рассказал Тайге.инфо о киберугрозах в здравоохранении, отношении к приватности в сети и попытках злоумышленников торговать вакциной от COVID-19 до ее массового распространения.
Новосибирский научный центр «Вектор» столкнулся с резко возросшим числом попыток взлома серверов исследовательских лабораторий во время работы на вакциной от коронавируса «ЭпиВакКорона», приводит «Российская газета» данные директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая Мурашова. Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов уверен, что эта тенденция в ближайшие годы будет только нарастать, а медицинские центры и клиники все чаще будут сталкиваться с кибершпионажем.
Тайга.инфо: Насколько сильно увеличилось число киберугроз в здравоохранении с момента начала пандемии коронавируса?
— Существенно выросло. Мы видели спад числа таких атак с 2017 года, а с начала 2020 года, число атакованных устройств в учреждениях здравоохранения довольно сильно возросло. Сразу уточню, что это был процентный подсчет, а не численный, но атак действительно становится все больше. В даркнете появляются «слитые» туда результаты анализов, данные медицинских карт, информация о тех, кто болел и так далее. Все это предлагают купить за очень небольшие деньги.
Но это ведь не только слитые данные. Современные аппараты МРТ или КТ также включены в сеть больницы, и их тоже можно «хакнуть». В мире уже были такие случаи, что пациент не пережил транспортировку в другую, более дальнюю больницу, поскольку та, в которой он лежал, подверглась хакерской атаке, и оборудование было временно выведено из строя.
Тайга.инфо: А есть какие-то особенные данные, которые злоумышленники похищают более охотно?
— В мире довольно охотно воруют данные от психотерапевтов. Это вопрос ментальности конечно, на западе — это одна из наиболее серьезных «тайн» пациента. Опубликование анализа крови — это не тот рычаг воздействия, а вот психотерапевтические данные — это уже серьезно. Тут надо понимать, что медицина является всего лишь источником персональных данных. Специфических — да, но применение, чтобы это достали из медицины и обернули против самой же медицины — это мы видим только на западе. Пока что.
Тайга.инфо: У нас очень сильно боятся данных о ВИЧ. Не было ли зафиксировано каких-либо случаев шантажа с использованием ВИЧ-положительного статуса целей киберугроз?
— По поводу ВИЧ не знаю. Во время первых волн короновируса, когда все начиналось, были сливы данных положительных тестов на ковид. Но с короновирусом все достаточно быстро схлопнулось. Потому что, во-первых, всем надоело, во-вторых, информация о привязке к короновирусу очень короткая. Ну переболел ты COVID-19, гриппом или еще чем-то таким — это такое короткое явление и непонятно как вообще шантажировать. Тут скорее вопрос к доступности этих данных, зачастую это хранилось в электронным таблицах на сервере, куда был доступ практически всем. О какой приватности тут можно говорить? Несмотря на спешку, суматоху — это уже перебор.
Тайга.инфо: Во время работы над вакциной от коронавируса в даркнете было много предложений о покупке препарата. Предлагали ли там вакцины российского производства?
— Вся эта история для России вообще малоинтересна, как это ни странно. Это в основном западные рынки. Если по странам, то такие предложение были в Германии, Великобритании, США, Франции. У нас, к счастью, проблем с вакциной нет. И поэтому на этапе изначального исследования это были три производителя — Moderna, Pfizer, AstroZeneca. Когда дальше мы всю эту тему продолжили мониторить, предложения по поводу «Спутника» появились, «ЭпиВакКороны», честно говоря, не видел, поэтому говорить не буду. Но опять же, оценить, где правда, где ложь, а кто мошенник — не представляется возможным. Мы так и говорили, что оставляем возможность того, что 100% людей, которые там — это мошенники. Но мы никогда это не проверим. Наши коллеги западные пытались какую-то контрольную закупку сделать. Но, во-первых, мне это кажется сомнительным само по себе, а во-вторых, у них ничего на руки получить и не вышло. И это еще одна монета в копилку того, что да, это действительно мошенники, которые пытаются на супергорячей теме нажиться. Да и как ты перешлешь вакцину по почте, когда она требует особого температурного режима. Получишь ампулу, в которой вода с сахаром.
Тайга.инфо: Есть ли данные по различию сливаемых данных в зависимости от регионов России?
— Россия большая, но не в этом смысле. К счастью, мы не так много регистрируем у нас в стране сливов, больших сливов. Может быть, потому что это не так широко используется. Пока не так широко. И не так еще злоумышленники еще приспособились к этим данным. Такую разбивку мы делим в основном на запад и бывшие страны СНГ, потому что по СНГ картина примерно одинаковая. Где-то получше, где-то похуже. В России более сложно, потому что есть сфера частных клиник, платное медобслуживание, которое в этом плане более продвинуто. Если про ближайшие республики говорим, то не так это все сильно развито, только начинает внедряться какая-то информатизация, там это вообще на нуле. И для нас это хорошо. Потому что на западе это большой рынок, там это действительно всё продается и покупается. Мы, глядя на них, должны сделать свои выводы. И постараться хотя бы на точно такие же грабли не наступать.
Тайга.инфо: Что нужно делать в здравоохранении, чтобы попытаться себя обезопасить от таких случаев?
— Учить всех, кто имеет доступ к данным. Понятное дело, что обучение сисадмина и медсестры — это абсолютно разные истории. И с этим побороться-то в принципе не очень сложно. Поставь пароль, не пользуйся рабочим устройством в персональных целях и веди себя хорошо, это простые правила. Далее уже более высокие уровни — обеспечение безопасности периметра, контроль за внутренней активностью, контроль доступа к тем же самым данным. Но начинается все с нижних уровней конечно.
С точки зрения безопасности, мне кажется, надо все поделить на две большие перспективные штуки, в том числе и для России — это безопасность персональных данных медицинских и безопасность носимых устройств (кардиостимуляторов, инсулиновых помп). Я думаю, что интерес к здравоохранению не упадет в ближайшее время. Будет только развиваться.
Тайга.инфо: В смысле у киберзлоумышленников?
— Да, потому что мы, когда говорим про медицину, мы же не только про больницы говорим. Это и большой пласт таргетированных атак на фармацевтику, на исследовательские лаборатории с целью получения каких-то наработок. В той же самой Азии очень распространено. Всем интересно, это важная сфера. Просто раньше, десять лет назад мы про медицинские учреждения в аспекте киберугроз не говорили вообще. Потому что в медицинском учреждении была бабушка в регистратуре и окулист, который тебя смотрит и справку подписывает. Какая там кибербезопасность? Сейчас все растет. Всегда за технологиями идет вопрос кибербезопасности. И мы как раз эту причинно-следственную связь пытаемся поломать. Чтобы кибербезопасность шла впереди развивающихся технологий. Но это процесс. Не единоразовое какое-то решение. Кибериммунитет.
Василий Волнухин