Как злоумышленники зарабатывают на компьютерной неграмотности врачей
Утечка информации через Интернет из угрозы для служб безопасности превратилась в страшный сон любого пользователя. Выход в "паутину" стал привычным рутинным действием - и для работы, и для развлечений. Однако пренебрегая правилами безопасности, пользователь может навлечь беду не только на себя, но и на компанию, в которой он работает. Корреспондент РИА "Наука" пообщался с Денисом Макрушиным, технологическим экспертом лаборатории Касперского, чтобы выяснить все о возможных рисках, связанных с интернет-мошенниками и медициной. Врачи хранят данные о пациенте на компьютере, с которого выходят в Интернет не только по рабочим, но и порой по личным делам.
Таким образом, у злоумышленников появляется возможность получить доступ к данным и украсть их. Утечка личной медицинской информации пациента карается Уголовным Кодексом, поэтому самое простое, что мог сделать преступник, это вымогать деньги у поликлиники в обмен на нераспространение личных данных пациента.
Но с появлением подключенных к сети медицинских приборов, например, МРТ, кардиографов, различного диагностического оборудования, мошенники нашли еще один способ заработка. Они заражают прибор вредоносными программами (вирусами) и требуют деньги в обмен на его "лечение" или разблокировку. Подобное оборудование стоит довольно дорого, и клиника вынуждена подчиняться требованиям преступников.
Почему именно медицина подвергается столь активным атакам "хакеров"?
- Для начала, вопреки "голливудским сказкам", злоумышленники редко бывают профессиональными хакерами. Намного проще и выгоднее зарабатывать на халатности рядовых пользователей, чем бороться с защищенными системами, где работают специалисты в данном вопросе. На мой взгляд, проблема утечки информации в медицинских учреждениях заключается в том, что врачи пока не очень хорошо разбираются в компьютерных технологиях. Они не приучены соблюдать определенные правила, не знают, как реагировать, "поймав вирус". Злоумышленники пользуются честностью, невнимательностью или незнанием людей, которые эксплуатируют медицинское оборудование. В крупных организациях сидят специалисты по безопасности, которые могут и помочь, и научить всех сотрудников правилам "сетевой гигиены". Но в небольших фирмах за все отвечает один единственный системный администратор, который иногда даже не обладает достаточной квалификацией для слежения за безопасностью.
- Никакие антивирусы не помогут, если врач без раздумий переходит по ссылкам, не изучает скачанные файлы и вешает пароль к компьютеру или прибору на видном месте. Лишь информационная грамотность людей вместе с применением антивирусов способна защитить мир от подобных преступников. Компьютерная грамотность каждого пользователя, наличие квалифицированных специалистов по безопасности и антивирус - только в комплексе они уберегут от утечки информации или взлома.
- Если есть преступники, то появляются и борцы с ними. Где и как готовят людей, способных противостоять сетевым мошенникам?
Тут все тоже обыденно - они обучаются в технических вузах на кафедрах информационной безопасности. А мы их потом находим на карьерных форумах, - таких, как, например, Fresh Technical, - он, кстати, открывается в понедельник по адресу Тверская д.7. Такие форумы для нас - возможность найти действительно стоящих ребят, а для самих ребят, - устроиться к нам в компанию. Кроме нас там находят себе персонал такие компании, как Сухой, Microsoft, РЭШ, Лига цифровой экономики и другие. Потом мы учим выпускников, что не допускать утечки или заражения прибора намного проще, чем потом бороться с проблемами. Студенты учатся контролировать входящую и исходящую информацию, приобретают практические навыки защиты корпоративного периметра.
Можно ли найти преступника?
- Конечно, есть специалисты, которые ищут интернет-злоумышленников. Они способны найти путь, по которому ушла информация, с помощью комплекса определенных мероприятий. И все же предотвратить потерю намного проще и дешевле, чем выявить мошенника. Последние появляются сотнями каждый день, а поиск даже одного может занять немалое время и ресурсы.
- Какие советы Вы дадите пользователям для защиты личной и корпоративной информации?
- Достаточно просто приучить себя быть немного "параноиком" в отношении безопасности. Пароли должны быть не короче 10 символов, содержать буквы, цифры, символы. Менять их необходимо раз в три месяца. Внимательно проверять полученную корреспонденцию, не переходить по подозрительным ссылкам от незнакомых людей. Если ссылка ведет на сторонний сайт или приложение, не открывать их. При необходимости выйти с рабочего ноутбука в Интернет через "общественный" Wi-Fi (в метро или кафе) следует воздержаться от переписок.
