Центр семейных врачей стал жертвой кибератаки: мошенники зашифровали данные 5000 пациентов и потребовали выкуп
18 июля на один из центров семейных врачей Вирумаа была совершена кибератака. Через зараженное вирусом письма преступники получили доступ к виртуальному серверу центра, пишет Eesti Päevaleht.
Им удалось зашифровать данные почти 5000 пациентов и резервные копии, которые хранились в одном месте. Таким образом, центр был лишен возможности быстро восстановить данные.
Сейчас делом занимается бюро по расследованию киберпреступлений Центральной криминальной полиции. Возбуждено уголовное дело по статье о вмешательстве в компьютерные данные. Подробных комментариев в интересах следствия ведомство не дает.
Глава службы кибербезопасности Департамента государственной инфосистемы (RIA) Уку Сяреканно подчеркнул, что в результате атаки мошенники не получили в свое распоряжение деликатные данные пациентов и нет оснований полагать, что данные были скопированы или удалены. Преступники просто зашифровали их, чтобы потребовать выкуп за дешифровку.
Центр решил заплатить выкуп. Точная сумма неизвестна, но обычно в Эстонии в таких случаях она составляет порядка 3000 евро.
”Мы настоятельно не рекомендуем так делать. Это как игра в покер, в которой везет далеко не всем. Риск заплатить деньги, но остаться без данных, очень велик. Мы наблюдали такое на других примерах. Кроме того, подобная деятельность подпитывает преступность”, — прокомментировал решение центра Сяреканно.
Проблема заключается и в том, что во время атаки врачи вынуждены вести прием и действовать в ”полевых условиях”, не обладая полной картиной о состоянии пациентов, что может сказаться и на лечении. Так, в прошлом году кибернападению подвергся центр семейных врачей Кивимяэ, что чуть не закончилось трагедией. Так, непосредственно перед атакой одному из пациентов центра был сделан рентген и результаты оказались плохими. Потом произошла атака и центр, не имея его контактных данных пациента, никак не мог с ним связаться.
Через несколько дней пациент сам пришел в центр, его состояние уже ухудшилось и он был доставлен на скорой в больницу.
Сейчас проблема заключается и в том, что семейные врачи вынуждены во многом сами разбираться в инфотехнологической стороне вопроса. Несмотря на то, что государство и разработчики предлагают соответствующие услуги, на плечи врачей ложится большая ответственность по корректному хранению данных.
”К 2020 году мы хотели бы прийти к тому, чтобы врач выполнял свою работу, а ИТ-делами занимался бы минимально. Логично было бы, чтобы Больничная касса добавила в описание услуг и то, что им необходимо обеспечить исполнение требований по информационной и сетевой безопасности. Это позволило бы также попросить денег у Больничной кассы. Кроме того, следует четко определить, какова ответственность поставщика услуги, разработчика и государства”.
