Во вторник утром медицинский центр «Мааней ха-Иешуа» подвергся кибератаке. Утверждается, что госпитализированные пациенты или медицинское оборудование не пострадали, тем не менее мы поговорили о больницах как о цели для такого рода атак с Ошером Ассором, руководителем отдела кибербезопасности в консалтинговой компании Auren Israel.
По его словам, атака на «службы спасения» - это атака с целью получения выкупа, «что означает, что злоумышленник входит в организацию, отключает системы, шифруя файлы, и говорит, что если вам нужен ключ, который откроет файлы, вы должны заплатить выкуп. На данный момент нет данных о нападавшем и никто не взял на себя ответственность, но можно сказать, что это очень похоже на атаки, которые сейчас происходят на больницы в США».
Ассор уточняет, что как в случае с частным компьютером, подвергшимся атаке, так и в случае с больницей или любой другой организацией выполнять требование о выкупе неправильно по ряду причин. Во-первых, потому что нет уверенности в том, что файлы действительно будут разблокированы. Во-вторых, информация уже украдена и больше не находится под контролем ее владельца и теперь, даже после разглашения, ее можно продать куда угодно, как с ведома владельца, так и без него. Кроме того, по словам Ассора, уступка требованию выкупа провоцирует следующую атаку.
В подобной ситуации, по его словам, следует не поддаваться требованию, а начать напряженную работу киберэкспертов, чтобы обнаружить брешь, через которую злоумышленник проник в организацию, и действовать, чтобы заблокировать ее и восстановить нормальный механизм функционирования максимально быстро.
Асур отмечает приверженность медицинских центров нормативным правилам, требующим резервного копирования имеющихся у них компьютерных систем и баз данных. Меры по рассмотрению такого случая также включены в статьи регламента.
Показывает ли нынешнее событие, предыдущее - в больнице «Гиллель-Яффе» и в то же время атаки на больницы в США, что хакеры сосредоточили внимание именно на больницах? Внушает ли тот факт, что общество чувствительно относится к медицинскому вопросу, надежду на то, что сердце здоумышленника дрогнет и он сдастся?
«Общественность не знает о количестве атак. Ежедневно происходят десятки атак такого типа. Когда дело доходит до больниц, это попадает в СМИ, а затем становится большим событием», - говорит Асур, отмечая, что больницы связаны более жестким регулированием, чем другие организации. «Кроме того, больницы считаются критически важной инфраструктурой, поэтому они также регулируются национальной киберсистемой. Правила безопасности очень жесткие, и ожидается, что больницы будут соблюдать их».
Однако, указывает он, есть ошибки, отчасти потому, что иногда руководство больниц, связанное жестким регламентом, обращается к компаниям по кибербезопасности, но выбирают самую дешевую, что не всегда является лучшим вариантом.
«Закон о защите конфиденциальности требует, чтобы каждая организация, которая имеетбазу данных, провела тест на проникновение. Это означает, что организация должна интерпретировать, что такое тест на проникновение, и существует множество типов таких тестов на разных уровнях. Не существует стандарта, определяющего, что такое хороший или плохой тест на проникновение. В конце концов, большинство организаций берут самое дешевое, для галочки, но некоторые понимают смысл и хотят знать, что они защищены. Кроме того, есть израильский «Со мной этого не случится».