Вместе с IT-технологиями в медицину пришли хакеры. Они крадут персональные медицинские данные и выводят из строя целые больницы. А при желании могут взломать высокотехнологичные медицинские приборы, от которых зависит жизнь пациента. Кому нужны данные вашей медкарты и сколько стоит взломать больницу – разбиралась «Умная Страна».

Первый взлом кардиостимулятора произошёл в США 2008 году. При помощи специального оборудования удалось взломать дефибриллятор/кардиостимулятор компании Medtronic и получить доступ к данным, которые передавал прибор. Но самое главное – взломщикам удалось внести изменения в работу аппарата. Если бы это были настоящие хакеры, то пациент, подключённый к этому аппарату, возможно, умер бы. Но, к счастью, взломом занимались не преступники, а группа учёных: они тестировали уязвимость «умных» медицинских приборов. Тест показал: с распространением интернета вещей в медицине вопросы кибербезопасности выходят на первый план.

Аналитики бьют в набат: кибератаки на медицинские приборы - угроза №1 для современной медицины вот уже на протяжении последних 3 лет. Случаев смерти пациентов в результате взлома приборов и имплантированных в тела пациентов устройств пока зарегистрировано не было, но за последние три года сектор здравоохранения подвергался хакерским атакам даже больше, чем финансовый. И всё чаще хакеры нацелены именно на медицинские устройства.

Слабое звено – незащищённый доступ к базам данных, USB-контроллеры, а также уязвимость интернет-сетей в больницах, через которые умные приборы «общаются» с врачами или, например, передают данные на дозатор лекарств. Хакер может изменить дозировку лекарства для инсулинозависимого пациента, и прибор выдаст препарат в смертельных количествах. Или вывести из строя всё тот же кардиостимулятор. Производители медицинского оборудования вынуждены подстраиваться под эти угрозы – повышают защиту устройств, отзывают свои приборы с рынка в случае обнаружения уязвимости: сотрудники национальных департаментов безопасности бдят, да и многомиллионные иски получить компаниям совсем не хочется.

Убить при помощи взлома реально. Правда, в новостях таких случаев не увидеть - разве что на экранах, как в сериале «Родина», где вице-президент США погиб в результате атаки хакеров на его кардиостимулятор. Дело вовсе не в том, что в реальности устройства взломать сложно: нет, очень даже просто. И не в том, что хакеры сплошь гуманисты. Просто для убийства конкретного человека данный способ не подходит, традиционные методы ликвидации, как бы цинично это ни звучало, обходятся намного дешевле, к тому же, не факт, что у жертвы вообще есть подобный медицинский прибор. А вот брать на себя массовую гибель людей – электрический стул в тех же США никто не отменял.

Зато киберпреступники успешно освоили кражу медицинских данных прямо из больниц. Медицина – отрасль достаточно консервативная, в том числе и в вопросах выбора операционных систем для использования в учреждениях. Нередко на всех компьютерах больничной сети может быть установлен один и тот же пароль.

Персональная медицинская информация стоит очень дорого и крайне востребована на чёрных рынках. Самый известный случай воровства персональных медицинских данных произошёл в этом году в Сингапуре: злоумышленники похитили данные 1,5 млн человек, включая премьер-министра страны. Если украсть данные из какого-нибудь центра пластической хирургии – можно шантажировать пациентов. Личными делами пациентов часто пользуются мошенники, чтобы затем навязывать больным, в особенности пожилым людям, дорогостоящее псевдолечение или приборы и лекарства, которые, разумеется, не работают. Эти схемы распространены и в России. Можно, наконец, нелегально получать наркотические вещества, используя данные пациентов и выписанные на их имя рецепты.

Ещё одна «перспективная» для хакеров сфера – взламывать целые больницы. Чаще преступники блокируют сервера клиник, а взамен требуют выкуп. Как например, в Пресвитерианском голливудском медицинском центре, когда хакеры потребовали 9 тысяч биткоинов за разблокировку серверов. Происходят подобные случаи и в России: в 2018 году злоумышленники вывели из строя все компьютерные системы Федерального центра нейрохирургии в Тюмени вирусом «Пурген», который крадет денежные средства. И как раз в тот момент, когда в клинике шла сложнейшая операция на мозге 13-летней пациентки. Врачам удалось завершить операцию практически вслепую, без показаний приборов, которые попросту не работали.

Возможно, создание Единой государственной информационной системы в сфере здравоохранения в России идёт не так быстро, как того хотелось бы пациентам: безопасность ставится во главу угла, и, прежде чем ввести в строй базу, необходимо в первую очередь решить вопросы защиты данных. Но, согласно законодательству, обеспечение защиты информации ложится на плечи лечебных учреждений, а бюджета клиник на такие вещи попросту не хватает, а финансирование на уровне бюджета пока не ведётся.

Так что, с одной стороны, можно ругать бумажные талончики и справедливо считать толстые медкарты пережитком прошлого. А с другой – точно знать, что в таком виде данные хакерам похитить точно не удастся. Впрочем, тотальной цифровизации медицинской отрасли ждать осталось совсем недолго. По крайней мере, ключевая проблема обозначена – нужно лишь продумать, за чей счёт её решить.