Больницы под контролем

Если раньше объектами кибератак были кредитные учреждения и их финансовые продукты, где злоумышленники могли поживиться средствами банков и их вкладчиков. Понимая это, кредитные организации всё более усиливают свою кибербезопасность, вкладывая в нее значительные средства. Поэтому, без специальной подготовки и дорогостоящего оборудования вскрыть такую систему безопасности становится всё сложнее.

Трендом последнего времени, стали попытки взлома государственных учреждений здравоохранения.

Известная компания по разработке антивирусного обеспечения «Лаборатории Касперского» обнаружила попытки вирусных атак с помощью доселе не встречающегося шпионского программного продукта, CloudMid.  Со слов специалистов в области кибербезопасности, заражение компьютеров и серверов проводилось с территории «другого государства русскоязычными хакерами». Шпионской программой была заражена техника в южных регионах страны. Но исключать возможность атак на оборудование в других регионах, исключить сложно.

Суть работы вируса заключалась в том, что, после внедрения, она начинала передавать «собранные» документы, путем передачи скрин-шотов экрана на компьютеры хакеров.

Но чем могут заинтересовать бюджетные учреждения хакеров?

Во-первых, системе компьютерной безопасности муниципальных лечебных учреждений далеко до организации систем противодействия киберугрозам коммерческих компаний. Антивирусное программное обеспечение таких учреждений закупается, как и всё другое, путем аукционов, где ключевым аргументом является цена, а не эффективность. Поэтому-то они и становятся легкой добычей злоумышленников. Что подтверждается заключением специалистов «Лаборатории Касперского», которые утверждают о «не совсем профессиональном вирусном программном обеспечении» внедренном в базу данных.

Во-вторых, целью хакеров могут стать финансовые документы, контракты, коммерческие сделки. Дело в том, что информация о закупках, ценах может обогатить потенциальных поставщиков, особенно если торги проходят в закрытом режиме, ведь стоимость некоторых лотов может достигать десятков миллионов рублей. Если учесть, что кибератаки были не системными, а проводились в отношении конкретных организаций здравоохранения – эта версия не лишена смысла.

И наконец, хакеры не гнушаются банальным сбором персональных данных пациентов больниц и поликлинник. Качественно подготовленная личная информация, хранящаяся в организациях здравоохранения, является таким же товаром, как и любой другой.