Хакнутое здоровье: киберпреступники воруют не только данные пациентов, но и их жизни

image

05.01.2023 11443

С нового года в России все медучреждения страны станут выдавать рецепты в электронной форме. Предполагается, что это сделает невозможными подделку рецептов и многократную продажу препаратов по одному и тому же документу. Однако то, что не по зубам обычному человеку, не представляет особого труда хакеру. Только за 9 месяцев 2022 года в России было похищено 31 млн записей о пациентах клиник и лабораторий. По оценкам аналитиков, с каждым годом ситуация ухудшается.

В США с проблемой кибербезопасности столкнулись раньше, чем в России. Там с  2010 по 2014 год были украдены медицинские данные 50 млн человек, а в последующие пять лет это число увеличилось в четыре раза. Для больниц это выливается в огромные убытки. Так, одна из сетей больниц в Сан-Диего (США) понесла расходы в размере 112 млн долларов в первый месяц после атаки программы-вымогателя в мае 2021 года. Прибавьте к этому судебные иски от пациентов, которые также обходятся клиникам в десятки миллионов долларов.

В последнее время хакеры облюбовали американские детские больницы: они взламывают медицинские карты детей, чтобы, используя их данные, подделывать кредитные заявки. Самое страшное, что пациенты могут не обнаружить этого вплоть до того времени, пока не станут взрослыми. Впрочем, медицинские карты взрослых тоже становятся мишенью и используются для мошенничества со страховкой или рецептами. 

Но понятие “кибербезопасности” — это не только и не столько про сохранность персональных данных пациентов. Это прежде всего про их собственную безопасность. Ведь хакеры могут исправить информацию в электронных картах таким образом, чтобы человек, которому противопоказано то или иное лекарство, получил именно его, или “подключиться” к “капельнице” и перепрограммировать ее так, чтобы пациент не получил жизненно важный препарат. И это не какой-то сюжет голливудского триллера, а печальная реальность.

В прошлом году в штате Алабама в суд поступил иск от матери ребенка, который стал первой жертвой программы-вымогателя в этой стране. Из-за взлома медицинской информационной системы больницы в 2019 году были выведены из строя мониторы сердечного ритма, что привело к смертельному повреждению головного мозга новорожденного. Решение по нему пока не вынесено.

В ходе недавнего опроса, проведенного Ponemon Institute, четверть американских компаний, предоставляющих медицинские услуги, заявили об увеличении числа смертей пациентов после внедрения в системы вирусов-вымогателей.

Первая документально зафиксированная атака на подключенное к сети медоборудование в США произошла в мае 2017 года. Тогда после кибератаки на облачный онкосервис сторонней компании вирусом-вымогателем WannaCry были заражены приборы в нескольких американских больницах. В итоге больным раком, проходящим лучевую терапию в четырех учреждениях, пришлось перенести лечение.

Этот случай показал, что отрасль здравоохранения наравне с остальными не застрахована от кибератак и утечек данных. Помимо прочего, медицинские данные пациента нуждаются в особой защите, поскольку вся информация передается через облачные сервисы, которые можно взломать. 

Возможно, самым масштабным кибер-инцидентом в больницах за пределами США стала массовая атака программы-вымогателя WannaCry, затронувшая 150 стран, которая нанесла ущерб системе здравоохранения Великобритании. Программа-вымогатель заблокировала 200 тыс. компьютеров, нарушив работу 80 больниц, что привело к отмене 19 тыс. назначений и стоило более 100 млн долларов.

В августе этого года атака программы-вымогателя на больницу в Париже, Франция обошлась ей в 10 млн долларов. Пока клиника пыталась решить проблему, договориться с хакерами, вся медицинская документация велась персоналом исключительно в бумажном виде. 

Осенью текущего года схожей атаке подверглась одна из американских компаний, работающая в сфере оказания скорой медицинской помощи. Взлом системы привел к невозможности обрабатывать вызовы в короткие сроки и оперативно реагировать на них.

В будущем году американские клиники столкнутся с одними из самых «катастрофических» кибератак, прогнозируют аналитики. Причина номер один: нехватка ресурсов. Согласно исследованию компании BreachQuest, занимающейся цифровой криминалистикой, сегодня организации здравоохранения тратят от 4 до 7% своего ИТ-бюджета на кибербезопасность. Повышение этой доли будет означать подорожание медицинских услуг, которые и так недоступны большинству американцев. Поэтому в условиях дефицита бюджета безопасность информационных систем медицинских организаций, мягко говоря, оставляет желать лучшего.

Причина номер два: хакеры знают, что организации здравоохранения никуда не денутся и обязательно заплатят выкуп, чтобы обеспечить безопасность пациентов. Так, в 2021 году 61% организаций здравоохранения, подвергшихся атаке программ-вымогателей, заплатили выкуп — это самый высокий процент среди всех отраслей промышленности. Размеры этих выплат часто держат в секрете, но по итогам 2020 года он составил, в среднем, 4,6 млн долларов.

Причина номер три — постоянное увеличение в отрасли числа информационных систем и новых подключенных к интернету устройств. Первоначальные мощности больниц в подавляющем большинстве случаев абсолютно не отвечают растущим потребностям.

В России за 9 месяцев 2022 года было похищено 31 млн записей о пациентах клиник и лабораторий — зафиксирована утечка минимум 8 баз медорганизаций. Отдельно аналитики отмечают рост преднамеренных потерь данных: доля умышленно украденных баз, содержащих информацию о российских пациентах, увеличилась с 58,3 до 87,5%.

Выросла в два с лишним раза по сравнению с прошлым годом и доля инцидентов в сфере здравоохранения с участием хакеров, следует из отчета InfoWatch. Теперь она составляет 75%. 

В нашей стране все участники системы здравоохранения, в том числе частные клиники, должны передавать данные в Единую государственную информационную систему здравоохранения (ЕГИСЗ). Объем данных быстро прирастает за счет внедрения электронных медицинских карт, развития технологий диагностики и распространения носимых медицинских устройств.

«По мере того как медицинские учреждения внедряют личные кабинеты пациентов и переводят многие процессы взаимодействия в электронный формат, критически важная информация уходит за пределы защищенного контура», — говорит директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Согласно положению о ЕГИСЗ, защиту информации в единой системе должен обеспечивать ее оператор: предотвращать атаки и утечки, отслеживать работоспособность системы и ее защищенность, а также восстанавливать информацию. Оператор должен взаимодействовать с Национальным координационным центром по компьютерным инцидентам.

Если произойдет утечка медицинских данных, то согласно ст. 13.11 КоАП РФ клиника, как оператор, обязана возместить нанесенный пациенту ущерб и оплатить штраф от 60 тыс. руб. до 100 тыс. руб. Наказание за повторную утечку достигает 300 тыс. руб. Сотрудника ждет выговор или увольнение за разглашение персональной информации, а в серьезных случаях – запрет на занятие профессиональной деятельностью до 5 лет или лишение свободы на срок до 4 лет.

Законодатель позаботился о том, чтобы медики были готовы работать с персональными данными пациентов в пределах клиники. Ну а если необходимо передать данные в ЕГИСЗ или обменяться ими с другими медицинскими и немедицинскими организациями (провайдеры, облачные хранилища, разработчики ПО для медицинских информационных систем)?

«Кто будет нести ответственность в случае утечки данных пациентов на этом этапе?», — задает вопрос главный врач клиники репродукции и генетики Next Generаtion Clinic Владимир Морев.

Основатель сервиса DLBI Ашот Оганесян связывает рост объемов утечек в сфере здравоохранения с общим увеличением числа кибератак после начала военных действий на Украине, а также с «традиционно низким» уровнем кибербезопасности в этом секторе. 

Многие эксперты убеждены, что проблема утечек медицинских данных связана, в том числе, с отсутствием серьезных санкций за них: до тех пор, пока не будут введены оборотные или «достигающие западного уровня» штрафы, у бизнеса не будет стимула полноценно решать проблему. 

В США, где, как уже было показано, кибератаки и кражи цифровой личности американцев – частое дело, сохранность личных данных граждан относится к зоне ответственности непосредственно государства, объясняет управляющий партнер юридической фирмы Legal to Business Светлана Гузь.

В России же с этим дело обстоит не так однозначно. 

«Например, у нас до сих пор не установлена ответственность государства за сохранность персональных данных пациента, которые он по требованию государства же размещает на портале госуслуг. Соответственно, когда происходит утечка и на пострадавшего без его ведома мошенники оформляют, например, кредиты, гражданин остается с этой проблемой один на один», — комментирует Светлана Гузь.

Ситуация в нашей стране усложняется еще и тем, что «правоохранительные органы не умеют расследовать эти преступления. Не умеет этим заниматься и судебная система, и другие правоприменители. 

«Все, что связано с защитой персональных данных у нас в России регулируется не эффективно и слабо», — резюмирует адвокат Международной Коллегии Адвокатов «Санкт-Петербург» Алексей Станкевич.

Вадим Винокуров

   


Другие публикации в этой рубрике: Пространство дискуссий
Для размещения Вашей информации на портале воспользуйтесь системой "Public MEDARGO"
Жгут венозный кровоост. типа  Эсмарха (индивид. упаковка)

Пространство дискуссий

image
Принципы контроля за рынком лекарств перенесут на рынок БАД
image
В Москве хотят начать торговать лекарствами через вендинговые аппараты
image
От кого будет защищать пациентов здравоохранная прокуратура?
image
В окрестностях поликлиник и больниц введут “сухой закон”
image
Московская область уберет часть мигрантов из поликлиник и больниц
image
Правительство разрешило конфисковывать медоборудование и лекарства
image
Россияне стали меньше покупать приборы для измерения уровня сахара в крови
image
Автоаптечки 2024: чем наполнить, как правильно хранить и использовать

Медицинский видеолекторий

image
Семейное образование: сохранение здоровья, целенаправленность обучения и воспитания
image
Пищевая непереносимость, как она сказываются на качестве жизни и течении хронических заболеваний
image
Коллаген — почему его недостаток на себе можно почувствовать уже в 25 лет
image
Синдром дырявого кишечника

PROздоровье

image
Хирург назвал самые востребованные пластические операции у москвичей
image
Россиян предупредили о главных переносчиках бешенства в городах
image
Эксперты объяснили, как уберечь детей от опасного вируса
image
Косметолог рассказала, какие процедуры нужны после 50
image
Чем опасна большая разница между верхним и нижним давлением?
image
Как правильно питаться осенью
image
Назван доступный и суперполезный продукт для сердца и сосудов
image
Врач объяснила, до какого возраста возможно материнство
image
Россиян призвали не дышать над картошкой и не пить противовирусные во время простуды
image
Гнатолог рассказал, как проблемы с ЖКТ связаны с прикусом
image
Названы заболевания, которые можно подхватить в спортзале
image
Перечислены причины боли в шее
image
Названы препараты, токсичные для печени
image
Врач Анпилогова рассказала, как можно бороться с появлением «колец Венеры»
image
Регулярная ходьба приносит счастье и укрепляет здоровье
image
Врач раскрыла витамины, которые сильнее всего «проседают» осенью

Новости

image
Максимальная динамика продаж среди ветпрепаратов у антидепрессантов и кардиотонических средств
image
Роспотребнадзор утвердил новые индикаторы риска по обороту БАД
image
В России могут начать эксперимент по мониторингу российских производителей БАД
image
С начала года в Подмосковье заготовили почти 60 тонн крови и ее компонентов
image
Орехово-Зуевские врачи спасли мужчину с огромной щепкой в шее
image
Нарколог назвал главный секрет долгожителей
image
Почти 5 тыс. подмосковных педиатров прошли тренинги по профилактике профессионального и эмоционального выгорания
image
На Северном и Южном речных вокзалах пройдут бесплатные занятия по фитроку
image
Народный фронт предложил полностью изменить работу Комиссии Минздрава по формированию перечней
image
Долгопрудненские врачи спасли 17-летнего юношу с разорвавшейся аневризмой
image
Более 700 договоров на целевое обучение в медколледже заключили первокурсники в этом году
image
Путешествие по деревьям закончилось для ребенка из Подмосковья стержнями в руке
image
Новые площадки и дисциплины: москвичей приглашают на тренировки проекта «Спортивные выходные»
image
Еще один модульный ФАП открылся в Подмосковье
image
Нутрициолог предупредила о противопоказаниях к чайному грибу
image
Минздрав намерен изменить правила ввоза лекарств в Россию

Контакты

...

Фармацевтическая компания "МЕДАРГО"

 +7 495 730-55-50   mail@medargo.ru

Время работы: 9.00-18.00 МСК, Понедельник-Пятница