По мере роста числа случаев COVID-19 росли и электронные взломы больниц во Франции

02.06.2021
120
0
0.0
В два часа ночи в начале февраля заместителю директора главной больницы в городке Дакс на юго-западе Франции срочно позвонил обычно невозмутимый коллега из ИТ-отдела.

«Обычно он очень спокоен, но я могла сказать по его голосу, что произошло что-то очень необычное», - сказала Алин Жилет-Кавере AFP из своего офиса.

Техник сообщил, что персонал, работающий в ночное время, внезапно не смог использовать свои компьютеры, на которых высвечивалась записка о выкупе, в которой говорилось, что системы больницы были взломаны и зашифрованы.

Злоумышленники предъявили классическое требование: они предоставят ключ для устранения ущерба при оплате в биткойнах, и они предоставили адреса электронной почты для организации передачи.

«Мы представляли себя убежищем как больница с нашей ролью, чтобы никто не осмелился [нацелиться на нас]», - сказал Жиле-Кавер. «Но вообще-то нет. Это часть психологического шока».  

Не желая и не имея возможности платить, у менеджеров больниц не было другого выбора, кроме как приказать вернуться в докомпьютерную эпоху до интернета.

В разгар пандемии COVID-19 бумажные записи снова появились. Врачи снова взялись за карандаши и начали делать заметки.

Ручная система с использованием наклеек и блок-схем отслеживала перемещения пациентов.

Не было ни телефона, ни электронной почты.

Данные о заработной плате и поставщиках были утеряны. Все примерно 110–120 различных программных платформ, работающих в больнице, вышли из строя.

И более чем через три месяца, после нескольких недель хаоса и разочарования медиков, а также месяцев работы специализированных специалистов по киберпреступности, больница все еще не вернулась в нормальное состояние.

«Мы не можем сказать, когда все будет закончено. Мы продолжаем обнаруживать проблемы», - сказал Жиле-Кавере.

«Кризис в кризисе» 

Но 2200 сотрудников больницы Дакс были не единственными, кто столкнулся с чрезвычайной ситуацией в области общественного здравоохранения за последние 18 месяцев и с самыми серьезными техническими сбоями в своей карьере.

Во Франции, по крайней мере, полдюжины других государственных больниц серьезно нарушили свою деятельность из-за нападений хакеров-вымогателей с начала вспышки COVID-19 в Европе в 2020 году.

Сирил Полити, главный технический советник Федерации больниц Франции, не сомневается в том, что хакеры активизировали атаки и переступили черту морали, по которой государственные больницы в основном закрыты.

«Это настоящий сдвиг парадигмы», - сказал он AFP. 

По словам министра Digital дел Франции Седрика O, 27 больниц испытали некоторую форму кибератаки в 2020 году, в том числе и вымогателей, а там было один в неделю в среднем в течение первых двух месяцев 2021 г.

В феврале, как и тревога росла над уязвимостью системы здравоохранения, президент Эммануэль Макрон попросил, чтобы его лично проинформировали сотрудники из Дакса и Вильфранш-сюр-Сон.

Он объявил о выделении дополнительных миллиардов евро на кибербезопасность в секторе здравоохранения, назвав волну атак в разгар пандемии «кризисом в кризисе».

Безнаказанность 

Несмотря на то, что во Франции нападения на больницы являются редкостью, они уже много лет являются обычным явлением глобальной киберпреступности, особенно в США. 

«То, что эти акторы [хакеры] ищут повсюду, - это цели, имеющие операционный императив, - говорит Адам Мейерс из американской компании по кибербезопасности CrowdStrike. 

«Они нацелены на такие вещи, как здравоохранение, потому что здравоохранение - один из неудачных секторов, где решение зависит не от денег, а от жизни или смерти».

И в США некоторые хакеры рассматривали пандемию как возможность для бизнеса.

После десятков атак в конце 2020 года ФБР и власти США предупредили о «достоверной информации о растущей и неминуемой угрозе киберпреступности» для больниц и поставщиков медицинских услуг.

Плохая новость для больниц и других потенциальных целей заключается в том, что атаки программ-вымогателей становятся все более изощренными и многочисленными.

Все, от информации об уязвимостях ИТ отдельных организаций до взлома и технологий шифрования, продается в Интернете на закрытых криминальных форумах.

При атаке на больницу Dax использовалось известное вредоносное ПО под названием Ryak, а ИТ-директор Гилберт Мартин сказал, что хакеры оставили «русские следы».

Но с низкими рисками, высокой прибылью и практически безграничными потенциальными целями, взлом программ-вымогателей растет экспоненциально во всем мире. 

По данным специализированной аналитической компании Chainalysis, в 2020 году жертвы совершили платежи в криптовалюте на сумму около 350 миллионов долларов, что на 311% больше, чем в 2019 году.

Ранее в июне DarkSide вызвала нехватку топлива в США и получила более 4 миллионов долларов от Colonial Pipeline, компании, перевозящей бензин и дизельное топливо с побережья Мексиканского залива на северо-восток США.

«Те, кто занимается своей торговлей в этом многомиллиардном секторе, действуют практически безнаказанно», - сказал AFP Бретт Кэллоу из фирмы Emsisoft, занимающейся киберпреступностью.

Для радиолога Николя Понтье из больницы Дакса переживание невозможности лечить своих онкологических больных стало тревожным сигналом, который, как он надеется, будет услышан другими.

«Я никогда не думал, что мне придется остановиться на два месяца», - сказал он. «Я думал, что через неделю или две с этим разберутся. У нас до сих пор нет полностью функциональной системы».

Теги:во, случаев, больниц, мере, ВЗЛОМЫ, росли, по, роста, электронные, Франции, числа, COVID-19


Читайте также

Комментарии (0)
avatar