Как злоумышленники зарабатывают на компьютерной неграмотности врачей

Утечка информации через Интернет из угрозы для служб безопасности превратилась в страшный сон любого пользователя. Выход в «паутину» стал привычным рутинным действием — и для работы, и для развлечений. Однако пренебрегая правилами безопасности, пользователь может навлечь беду не только на себя, но и на компанию, в которой он работает. Корреспондент РИА «Наука» пообщался с Денисом Макрушиным, технологическим экспертом лаборатории Касперского, чтобы выяснить все о возможных рисках, связанных с интернет-мошенниками и медициной.

— Поликлиники переходят на цифровой режим работы, ведь хранить файлы в сети намного удобнее, чем создавать бумажные архивы. Врачи хранят данные о пациенте на компьютере, с которого выходят в Интернет не только по рабочим, но и порой по личным делам. Таким образом, у злоумышленников появляется возможность получить доступ к данным и украсть их. Утечка личной медицинской информации пациента карается Уголовным Кодексом, поэтому самое простое, что мог сделать преступник, это вымогать деньги у поликлиники в обмен на нераспространение личных данных пациента.
Но с появлением подключенных к сети медицинских приборов, например, МРТ, кардиографов, различного диагностического оборудования, мошенники нашли еще один способ заработка. Они заражают прибор вредоносными программами (вирусами) и требуют деньги в обмен на его «лечение» или разблокировку. Подобное оборудование стоит довольно дорого, и клиника вынуждена подчиняться требованиям преступников. 

Робот-хирург делает операцию

— Для начала, вопреки «голливудским сказкам», злоумышленники редко бывают профессиональными хакерами. Намного проще и выгоднее зарабатывать на халатности рядовых пользователей, чем бороться с защищенными системами, где работают специалисты в данном вопросе.  На мой взгляд, проблема утечки информации в медицинских учреждениях заключается в том, что врачи пока не очень хорошо разбираются в компьютерных технологиях. Они не приучены соблюдать определенные правила, не знают, как реагировать, «поймав вирус». Злоумышленники пользуются честностью, невнимательностью или незнанием людей, которые эксплуатируют медицинское оборудование. В крупных организациях сидят специалисты по безопасности, которые могут и помочь, и научить всех сотрудников правилам «сетевой гигиены». Но в небольших фирмах за все отвечает один единственный системный администратор, который иногда даже не обладает достаточной квалификацией для слежения за безопасностью.

Образ хакера-злоумышленника

— Никакие антивирусы  не помогут, если врач без раздумий переходит по ссылкам, не изучает скачанные файлы и вешает пароль к компьютеру или прибору на видном месте. Лишь информационная грамотность людей вместе с применением антивирусов способна защитить мир от подобных преступников. Компьютерная грамотность каждого пользователя, наличие квалифицированных специалистов по безопасности и антивирус — только в комплексе они уберегут от утечки информации или взлома.  

Тут все тоже обыденно — они обучаются в технических вузах на кафедрах информационной безопасности. А мы их потом находим на карьерных форумах, — таких, как, например, Fresh Technical, — он, кстати, открывается в понедельник по адресу Тверская д.7. Такие форумы для нас — возможность найти действительно стоящих ребят, а для самих ребят, — устроиться к нам в компанию. Кроме нас там находят себе персонал такие компании, как Сухой, Microsoft, РЭШ, Лига цифровой экономики и другие. Потом мы учим выпускников, что не допускать утечки или заражения прибора намного проще, чем потом бороться с проблемами. Студенты учатся контролировать входящую и исходящую информацию, приобретают практические навыки защиты корпоративного периметра.

Денис Макрушин, технологический эксперт лаборатории Касперского

— Конечно, есть специалисты, которые ищут интернет-злоумышленников. Они способны найти путь, по которому ушла информация, с помощью комплекса определенных мероприятий. И все же предотвратить потерю намного проще и дешевле, чем выявить мошенника. Последние появляются сотнями каждый день, а поиск даже одного может занять немалое время и ресурсы.

— Достаточно просто приучить себя быть немного «параноиком» в отношении безопасности. Пароли должны быть не короче 10 символов, содержать буквы, цифры, символы. Менять их необходимо раз в три месяца. Внимательно проверять полученную корреспонденцию, не переходить по подозрительным ссылкам от незнакомых людей. Если ссылка ведет на сторонний сайт или приложение, не открывать их. При необходимости выйти с рабочего ноутбука в Интернет через «общественный» Wi-Fi (в метро или кафе) следует воздержаться от переписок.

Источник: ria.ru