Кибератаки на больницу Франции поставили её работников в сложное положение. Из-за этого больных отправляют в другие больницы, а операции отменяют.

Кибератаки на больницу Франции: что делать с пациентами?

Кибератаки на больницу Франции вынудили персонал отказывать экстренным пациентам. А все потому, что хакеры захватили IT-инфраструктуру и требуют миллионный выкуп. Но закон запрещает такие выплаты. Насколько вероятен такой сценарий в Германии?

Читайте также: «Медбрат смерти» в мюнхенской больнице?

Больница вблизи французской столицы Парижа стала жертвой кибератаки. Поэтому она вынужденно отказывать в приеме экстренных пациентов. Помимо прочего, атака временно препятствует доступу к программному обеспечению больницы и информационной системе для приема пациентов, объявила больница в понедельник. По данным больницы в городе Корбей-Эссонн, примерно в 30 км к юго-востоку от Парижа, злоумышленники требуют выкуп в размере 10 млн долларов.

Выплата выкупа запрещена во Франции

Источники в полиции сообщили, что требование о выкупе было сделано на английском языке. Кроме того, прокуратура Парижа начала расследование. Однако государственным больницам во Франции запрещается платить выкуп.

Клиника в Корбей-Эссонне рассчитана примерно на 1 тыс. койко-мест. Также она обеспечивает медицинское обслуживание почти 600 тыс. человек. С воскресенья клиника сделала все возможное, чтобы обеспечить помощь особо срочным больным. Об этом сообщил директор больницы Жиль Кальмес информационному агентству AFP.

Однако новые поступления затруднительны, а экстренные пациенты «напрямую» переводятся в другие учреждения региона. К тому же есть опасения, что операции придется отменить.

Кибератаки на больницу Франции: больницы уязвимы и в Германии

В Германии уже совершались несколько атак на больницы. Например, на муниципальную больницу Вольфенбюттеля, университетскую больницу Дюссельдорфа, клинику Теттнанг или урологическую клинику Мюнхен-Планегг.

Некоторые клиники в Германии тоже подвергались кибератакам Фото: Aleksejs Bocoks / aussiedlerbote.de

Все эти случаи объединяет то, что они стали достоянием общественности. «Насколько велико число незарегистрированных случаев вымогательства выкупа, тихо решаемых с помощью платежей, можно только предполагать», — сказал Ханс-Вильгельм Дюнн, президент Совета по кибербезопасности Германии e.V. В Германии не существует единой предписанной процедуры в отношении атак на программы-выкупы ни на земельном, ни на федеральном уровне.

Большое количество незарегистрированных случаев использования ransomware

Это связано с тем, что в Германии нет закона, запрещающего выплату выкупа, а сама выплата не является наказуемым преступлением. Об этом сообщило по запросу Центральное управление по борьбе с киберпреступностью Баварии. «Решение о том, принимать ли требования шантажистов, принимают пострадавшие стороны», — сказали представители управления.

С конца 2021 года Конференция министров внутренних дел рассматривает вопрос о том, чтобы освободить выплаты за вымогательство от страхового покрытия. И тем самым сделать их, по крайней мере, финансово непривлекательными.

Власти и правоохранительные органы, включая Федеральное управление по информационной безопасности (BSI), единодушно рекомендуют не выплачивать выкуп кибервымогателям. С одной стороны, чтобы не способствовать дальнейшему развитию бизнес-модели шантажистов. С другой стороны, потому что нет гарантии, что все захваченные данные или доступ к программным системам будут снова обнародованы.

Часто срабатывает небрежность

Существует согласие относительно предполагаемых причин инцидентов IT-безопасности такого масштаба: из-за ошибок программного и аппаратного обеспечения или других причин, согласно BSI. Тем временем президент Совета по кибербезопасности высказался еще более определенно: «Большинство атак происходит не из-за гениев-хакеров, а из-за невнимательности и халатности тех, кто пострадал».

Часто кибератаки происходят из-за халатности пострадавших Фото: FLY:D / Unsplash.com

Обязанность сообщать только о «критической инфраструктуре

Это делает предотвращение таких атак вымогателей еще более важным. Однако только при объеме 30 тыс. стационарных случаев в год немецкие больницы обязаны, согласно Постановлению об определении критических инфраструктур (BSI-KritisV), внедрять меры IT-безопасности «в соответствии с современным уровнем техники, подтверждать это внедрение в BSI. А также сообщать BSI об инцидентах, связанных с IT-безопасностью», пояснил представитель BSI. Небольшие больницы также могут и должны ориентироваться на эти стандарты безопасности.

Речь идет не только об аппаратном обеспечении и защищенных системах, как это называется на техническом жаргоне. Но и о хорошо обученном персонале, занимающемся IT компании.

Читайте также по теме:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
24 августа 2022 в 18:19
Теги: , , , , , , ,
Заглавное фото: RoonZ nl / Unsplash.com
Источник: BR24

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии