Хакеры похитили фотографии клиентов пластических хирургов. В числе пострадавших, как утверждают сами преступники, члены британской королевской семьи и другие знаменитости. Взлом совершила группировка The Dark Overlord, ранее уже атаковавшая медицинские центры. Кража личных данных с последующим шантажом считается типичным методом для этой группы. Часто ли базы данных больниц взламывают хакеры? И насколько хорошо защищены пациенты российских клиник? Выясняли Елена Иванова и Полина Смертина.
Фото: Эдди Опп, Коммерсантъ / купить фото
Шантаж уже не раз приносил группировке The Dark Overlord деньги. К примеру, сервис Netflix заплатил киберпреступникам $0,5 млн, — те угрожали слить в Сеть новые эпизоды популярных сериалов. На этот раз жертвой хакеров стала лондонская клиника BridgePlastic Surgery. Сами мошенники утверждают, что получили в распоряжение терабайты информации, в том числе фотографии пациентов до и после операции. Причем во многих случаях речь шла о весьма интимной пластике, к примеру, об увеличении груди.
Все современные клиники должны фотографировать пациентов до операции, рассказал доктор медицинских наук, пластический хирург Игорь Короткий. Но, по его словам, иногда врачи даже снимают на видео сам процесс, не предупреждая об этом клиентов: «Фотографии до операции производятся в обязательном порядке, так как они являются аргументом при оценке ее результатов. Но также в некоторых клиниках стационарными камерами, которые установлены обычно в лампах освещения, тайно ведется запись и время операции».
Похожая история произошла в январе этого года — хакерская группировка Tsar Team, которую подозревают в атаках на Демократическую партию США, взломала архив клиники пластической хирургии в Литве. Хакеры предложили руководству выкупить базу за 300 биткойнов, в то время один биткойн стоил чуть больше $1 тыс. После того, как клиника отказалась от переговоров, преступники начали шантажировать самих клиентов.
Взлом медицинских центров — легкая задача для хакеров, а украденные данные легко монетизировать, отметил консультант по интернет-безопасности компании Cisco Алексей Лукацкий: «Больницы проводят достаточно большое количество различных исследований и операций, результаты которых обычно интересны специализированным компаниям, которые готовы платить и нанимать для этого хакеров. Кража персональных данных клиентов осуществляется либо для того, чтобы шантажировать самих пациентов, либо медицинское учреждение».
В западных странах существуют особые законы для медучреждений, и они требуют полной конфиденциальности личных данных пациента. В США штрафы за нарушения доходят до сотен тысяч долларов. Виновным может даже грозить тюрьма. В России особых правил для клиник не существует. Более жесткие требования заставили бы больницы выделять больше денег на кибербезопасность, считает глава представительства компании Check Point Software Technologies в России и СНГ Василий Дягилев: «Защита баз данных в частных клиниках регулируется, в лучшем случае, общим российским законодательством. Каких-то специальных мер для того, чтобы заставить медучреждения быть более ответственными за хранение персональной информации, пока не предусмотрено. Поэтому не все клиники, к сожалению, уделяют этому достаточное внимание».
Эксперты напоминают, что в следующем году в России начнет действовать закон о телемедицине. После его принятия врачи смогут ставить диагнозы и выписывать рецепты дистанционно, что, по мнению специалистов, должно заставить медиков уделять защите личных данных пациентов больше внимания.
В мае этого года десятки стран атаковал вирус-вымогатель WannaCry, от него, в том числе пострадали серверы больниц по всей Великобритании. Люди не могли вызвать скорую и попасть на запланированные приемы врачей.