Хакеры похитили медицинские данные четверти населения Сингапура. Масштабная кибератака на несколько больниц позволила злоумышленникам украсть личные данные пациентов, сообщает BBC со ссылкой на Минздрав Сингапура. Правительство страны считает произошедшее прицельной и хорошо спланированной операцией. Насколько масштабными могут быть последствия утечки? И как можно применить медицинские данные? Об этом — Виктория Феофанова и Яна Лубнина.
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Врачебная тайна стала достоянием хакеров. Имена и адреса 1,5 млн пациентов сингапурских больниц попали в руки злоумышленников. Все они посещали клиники с мая 2015 года. От масштабной кибератаки не смог защититься даже премьер-министр страны. В ряде случаев хакеры смогли узнать и названия прописанных лекарств. По данным Минздрава Сингапура, злоумышленники завладели медицинскими сведениями о более чем 160 тыс. человек.
Теперь киберпреступники могут шантажировать некоторых пациентов, например, главу правительства, говорит президент Лиги защиты пациентов Александра Саверский: «Если вдруг выяснится, что там есть какие-нибудь психические отклонения или какое-то серьезное заболевание, угрожающее жизни, то в явном виде это, конечно, не может быть основанием для отставки, но гражданам будет предложено внутренне готовиться к смене правительства. Поэтому когда информация о болезнях высокопоставленных лиц становится открытой, это серьезно, ведь они становятся уязвимы, и ими можно управлять. В принципе, их можно даже шантажировать этой информацией».
По данным полиции, компьютеры одного из двух крупнейших государственных медицинских департаментов были заражены вирусом. Украденные базы данных впоследствии могут оказаться на «черном рынке».
Защититься от таких атак практически невозможно — если компьютер подключен к интернету, то лазейка найдется всегда, анитвирусные компании же пока выступают в роли догоняющих, отметил генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
«Схема в принципе стандартная — это заражение через "трояны" и проникновение в компьютер через возникшие дыры и уязвимости. Большинство данных именно так и воруется.
Они скорее всего будут проданы и как-то использованы мошенниками против владельцев данных.
Возможно, кто-то будет им звонить и предлагать лекарства, а кто-то будет пытаться похитить дополнительную информацию, чтобы получить платежные данные самих больных. Вариантов достаточно много, — отметил Роман Ромачев. — Подобные утечки происходят по всему миру, практически все компьютеры в больницах подключены к интернету, через Сеть общаются врачи, администраторы, там хранятся данные, и персональные в том числе. Проникнуть в такой компьютер для хакера — несложная задача».
Власти Сингапура поспешили успокоить общественность. По их словам, никакие медицинские записи о состоянии здоровья, результатах анализов и диагнозах похитить не удалось. По назначенным фармакологическим препаратам далеко не всегда можно понять диагноз, и, по мнению директора медицинской компания Unim Алексея Ремеза, хакеры вряд ли смогут причинить сильный вред пациентам: «Последствия этой атаки можно только предполагать. Наверное, злоумышленники смогут использовать каким-то образом персональные данные и информацию, в том числе о назначениях лекарственных средств. Но говорить о том, что пациенту смогут причинить какой-то серьезный ущерб, наверное, не приходится. В большинстве случаев причинить какой-то вред человеку, имея данные о том, какими препаратами его лечили, достаточно сложно».
Правительство Сингапура не раз предупреждало о повышенном риске кибератак. При этом власти страны заявляли, что большинство из них им удалось успешно предотвратить.
Одна из самых крупных кибератак на медицинские центры произошла в мае прошлого года. В Великобритании хакеры атаковали серверы больниц по всей стране. Тогда пострадала даже телефонная связь. За снятие информационной блокады злоумышленники требовали выкуп.