Как злоумышленники зарабатывают на компьютерной неграмотности врачей
Утечка информации через Интернет из угрозы для служб безопасности превратилась в страшный сон любого пользователя. Выход в «паутину» стал привычным рутинным действием – и для работы, и для развлечений. Однако пренебрегая правилами безопасности, пользователь может навлечь беду не только на себя, но и на компанию, в которой он работает. Корреспондент РИА «Наука» пообщался с Денисом Макрушиным, технологическим экспертом лаборатории Касперского, чтобы выяснить все о возможных рисках, связанных с интернет-мошенниками и медициной.
– Денис, расскажите, в чем заключается угроза безопасности для медицинских учреждений?
– Поликлиники переходят на цифровой режим работы, ведь хранить файлы в сети намного удобнее, чем создавать бумажные архивы. Врачи хранят данные о пациенте на компьютере, с которого выходят в Интернет не только по рабочим, но и порой по личным делам.
Таким образом, у злоумышленников появляется возможность получить доступ к данным и украсть их. Утечка личной медицинской информации пациента карается Уголовным Кодексом, поэтому самое простое, что мог сделать преступник, это вымогать деньги у поликлиники в обмен на нераспространение личных данных пациента.
Но с появлением подключенных к сети медицинских приборов, например, МРТ, кардиографов, различного диагностического оборудования, мошенники нашли еще один способ заработка. Они заражают прибор вредоносными программами (вирусами) и требуют деньги в обмен на его «лечение» или разблокировку. Подобное оборудование стоит довольно дорого, и клиника вынуждена подчиняться требованиям преступников.
– Разве антивирус не убережет систему от взлома? Существует много других отраслей, на спекуляции информацией из которых можно немало заработать. Почему именно медицина подвергается столь активным атакам «хакеров»?
– Для начала, вопреки «голливудским сказкам», злоумышленники редко бывают профессиональными хакерами. Намного проще и выгоднее зарабатывать на халатности рядовых пользователей, чем бороться с защищенными системами, где работают специалисты в данном вопросе. На мой взгляд, проблема утечки информации в медицинских учреждениях заключается в том, что врачи пока не очень хорошо разбираются в компьютерных технологиях. Они не приучены соблюдать определенные правила, не знают, как реагировать, «поймав вирус». Злоумышленники пользуются честностью, невнимательностью или незнанием людей, которые эксплуатируют медицинское оборудование. В крупных организациях сидят специалисты по безопасности, которые могут и помочь, и научить всех сотрудников правилам «сетевой гигиены». Но в небольших фирмах за все отвечает один единственный системный администратор, который иногда даже не обладает достаточной квалификацией для слежения за безопасностью.
Никакие антивирусы не помогут, если врач без раздумий переходит по ссылкам, не изучает скачанные файлы и вешает пароль к компьютеру или прибору на видном месте. Лишь информационная грамотность людей вместе с применением антивирусов способна защитить мир от подобных преступников. Компьютерная грамотность каждого пользователя, наличие квалифицированных специалистов по безопасности и антивирус – только в комплексе они уберегут от утечки информации или взлома.
– Если есть преступники, то появляются и борцы с ними. Где и как готовят людей, способных противостоять сетевым мошенникам?
– Тут все тоже обыденно – они обучаются в технических вузах на кафедрах информационной безопасности. А мы их потом находим на карьерных форумах, – таких, как, например, Fresh Technical, – он, кстати, открывается в понедельник по адресу Тверская, д.7. Такие форумы для нас – возможность найти действительно стоящих ребят, а для самих ребят, – устроиться к нам в компанию. Кроме нас там находят себе персонал такие компании, как Сухой, Microsoft, РЭШ, Лига цифровой экономики и другие. Потом мы учим выпускников, что не допускать утечки или заражения прибора намного проще, чем потом бороться с проблемами. Студенты учатся контролировать входящую и исходящую информацию, приобретают практические навыки защиты корпоративного периметра.
– Допустим, утечка информации все же свершилась. Можно ли найти преступника?
– Конечно, есть специалисты, которые ищут интернет-злоумышленников. Они способны найти путь, по которому ушла информация, с помощью комплекса определенных мероприятий. И все же предотвратить потерю намного проще и дешевле, чем выявить мошенника. Последние появляются сотнями каждый день, а поиск даже одного может занять немалое время и ресурсы.
– Какие советы Вы дадите пользователям для защиты личной и корпоративной информации?
– Достаточно просто приучить себя быть немного «параноиком» в отношении безопасности. Пароли должны быть не короче 10 символов, содержать буквы, цифры, символы. Менять их необходимо раз в три месяца. Внимательно проверять полученную корреспонденцию, не переходить по подозрительным ссылкам от незнакомых людей. Если ссылка ведет на сторонний сайт или приложение, не открывать их. При необходимости выйти с рабочего ноутбука в Интернет через «общественный» Wi-Fi (в метро или кафе) следует воздержаться от переписок.
РИА Новости
Портал «Вечная молодость» http://vechnayamolodost.ru
