Кибератака на Национальную Службу Здравоохранения Великобритании

Новости, тревожные заголовки: идёт гонка со временем, надо успеть защитить миллионы людей от нового, чрезвычайно опасного вируса, поразившего лечебные учреждения Национальной Службы Здравоохранения Великобритании (NHS). Вирус стремительно распространяется по стране. Единственное отличие от привычной эпидемии, в данном случае вирус цифровой.

Двенадцатого мая 2017 г. хакеры взяли в заложники NHS, воспользовавшись уязвимостью в ОС от Майкрософт. Достаточно открыть внешне безобидное письмо, полученное по электронной почте, чтобы червь-вымогатель WannaCry инфильтрировал компьютер, зашифровал данные и фактически заблокировал пользователей. По всей Великобритании доктора и медсёстры NHS беспомощно смотрели на экраны компьютеров, с которых им предлагалось заплатить выкуп в Биткойнах, чтобы машины разблокировать.

Задолго до заголовков новостей, работники здравоохранения почувствовали что-то не то. Мы получали сообщения от коллег, спрашивавших всё ли у нас в порядке с компьютерами, потому что их зависли. Пошли слухи: отменялись плановые операции, клиники меняли режим работы, руководителей вызывали на личные встречи. Появилось неудобное ощущение. Путаница, слухи.

Наконец, дали официальное сообщение. Целые больницы и сети первичной помощи в зависшем состоянии, NHS оказалась блокирована электронно.

ИТ стало связывающем звеном всей нашей работы, электронные записи, визуализация, выписка препаратов. Мы выживем без стетоскопа, старинного символа нашей профессии, но без компьютера медицина остановится.

В некоторых ситуациях хаос был спровоцирован профилактическими действиями: в попытке защититься от опасности, даже те больницы, до которых WannaCry не добрался, сами наложили электронный карантин, чтобы инфекция на распространилась на их сеть.

Воздействие кибератаки без сомнения оказалось мощным. В больницах, где отказали электронные системы по заказу анализов и просмотру их результатов, контроля местоположения больных, электронные записи, пришлось предпринять отчаянный шаг. Медики снова взяли в руки письменные принадлежности и принялись писать на бумаге. Медленно, трата времени и усилий, но всё ради больных. По иронии большинство больниц в NHS отставали в переходе на безбумажную технологию, теперь это оказалось плюсом. Бумажные листы назначений и записи, у нас они наготове на случай крушения компьютерной системы, а это происходит регулярно, без всякого вмешательства хакеров. Поэтому персонал передового звена знал, что делать если отказали компьютеры. Люди задерживались до ночи, чтобы вручную выписать бумажные рецепты и сделать необходимые записи ради безопасности больных.

Больше пострадала амбулаторная служба врачей общей практики (GP), многие уже перешли на полностью электронную систему. Резервной бумажной системы регистрации больных не было, пропали записи консультаций, выписки препаратов, пришлось закрываться и отказывать больным. Некоторые аспекты жизнедеятельности больниц оказалось невозможно поддерживать. Хотя правительство и отрицало большие проблемы, в этот уик-энд отменялись плановые операции, скорой помощи отказывали в приёме больных в пострадавшие больницы, больным рекомендовали не обращаться. Молодой доктор из Лондона говорит, “Как бы они не притворялись, что безопасность больных не пострадала, это не правда, в моей больницы мы не способны были даже рентген сделать, важнейшая составляющая неотложной медицины”.

В крупнейшей больнице в столице автоматические холодильники для препаратов крови оказались заблокированы, от чего безопасность операций была под угрозой. В другой крупной лондонской больнице закрыли травматологию, инсультный и инфарктный центры, вынуждая больных ехать дальше, и ждать дольше, для получения неотложной помощи. Больные переживали неудобства, страх и разочарование. Один из них так описывает в FT внезапную отмену его операции на открытом сердце: я ждал эту операцию 18 мес. Меня уже побрили, но тут консультант объявил об ударе хакеров и что ничего сделать невозможно. Он боялся, что если потребуется кровь, её не удастся получить.

С поверхностной точки зрения кибератака выявила недостатки, специфические для общественной медицины с недостаточными ресурсами. Британская пресса обнаружила, что ИТ-система была особо уязвима, потому что несмотря на предупреждения о кибербезопасности, бывший премьер Давид Камерон сократил затраты, отменив ежегодную сделку с Майкрософтом в 5,5 млн фунтов стерлингов на текущую информационную безопасность для поддержки Windows XP, до сих пор работающей на сотнях тысяч компьютерах NHS. В марте Майкрософт выпустил заплатку для защиты от такой атаки, но многие компьютеры оказались или слишком стары или вовремя не защищены.

Для докторов передового звена, привычных к неуклюжей ИТ-системе NHS самый большой сюрприз не сама атака, а то, что она произошла так поздно. Мы может трансплантировать человеческое лицо, оперируем на плодах в утробе, однако исправный, хорошо работающий компьютер в NHS это как крупинка золота в песке.

Кое-что можно обобщить.

О кибератаках писали много, в плане кражи индивидуальной информации. Физический ущерб для больных от кибератаки в расчёт не принимали. Цифровая безопасность просто не была в приоритете, пока WannaCry не нанёс крупнейший удар.

Для персонала атака была жестокой и изнуряющей, не в последней степени для компьютерщиков, которые ночь напролёт латали системы ИТ в больницах. Для докторов это был призыв к пробуждению. Недостаточное финансирование повлияло не только на предсказуемые потери в плане личных данных больных, но и на физическую безопасность. Персонал работал спокойно и действовал решительно, но ждать спокойно следующего случая неправильно. Мы должны учиться сами и требовать необходимое финансирования, чтобы в медицине было лучшее программное обеспечение, лучшее оснащение, равно как и препараты, что мы прописываем. Мы не должны использовать устаревшее оборудование, в том числе в ИТ-сфере.

Источник:

Rachel Clarke, M.D., and Taryn Youngstein, M.D.

N Engl J Med 2017; 377:409-411 August 3, 2017DOI: 10.1056/NEJMp1706754

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *