Директор больницы "Гилель Яфе" в Хадере, доктор Мики Дудкевич, сообщил 14 октября сайту Ynet, что совершенная днем ранее хакерами кибератака на больничную компьютерную систему не привела к сбоям в работе медицинского оборудования и не помешала продолжению лечебных процедур в обычном режиме. Однако эксперт по кибербезопасности отметила, что действие введенного после инцидента режима чрезвычайного положения в больнице может продлиться 10 дней и более, а также повлиять на работу больницы в течение нескольких месяцев.
По словам доктор Дудкевича, по сих пор неизвестно, кто и зачем совершил кибератаку "Мы сосредоточились на медицинском обслуживании, и оно не пострадало, - заверил он. – Неполадка выявлена при помощи нашей службы информационной безопасности. После происшествия мы отключили нашу базу данных от внешней связи и перешли на альтернативную систему и ручную регистрацию. Все медицинские приборы и аппаратура в больнице работает как обычно".
Вместе с тем д-р Дудкевич признал, что им пока не удалось восстановить всю базу данных. "Над этим работают специалисты мирового уровня, они отлично справляются. Мы в процессе", - сказал он.
Однако эксперт по вопросам кибербезопасности Эйнат Мирон говорит, что событие в "Гилель Яфе" – не уникально, потому что только за последний год 10 больниц в разных странах мира подверглись кибератакам, в ходе которых злоумышленники проникли в компьютерные системы медцентров.
"Это не то, что больница не защищена. Просто такие атаки становятся все более распространенными во всем мире. За последний год мы наблюдали их в США и Бельгии", - рассказала Мирон.
По ее словам, больницам приходится выбирать, куда направлять свои ограниченные бюджеты – на обеспечение кибербезопасности или на медицинские нужды. Однако не всегда это проблема бюджета, то есть, можно решать проблему и в существующих бюджетных рамках, если использовать их эффективно и соблюдать меры кибербезопасности. Например, судя по публикациям СМИ, атака на больницу была предпринята через систему VPN, позволяющую дистанционное подключение к больничным компьютерам, но она не обновлялась несколько месяцев, несмотря на предостережение специалистов по кибербезопасности еще с мая этого года.
Директор больницы, со своей стороны, утверждает, что все системы больницы соответствуют стандартам и проверяются специалистами по кибербезопасности и инспекторами минздрава. По словам д-ра Дудкевича, сейчас сложно оценить, когда именно будет полностью исправлена возникшая неполадка в компьютерной системе.
Мирон, со своей стороны, говорит, что первичный этап устранения проблемы займет от 10 до 14 дней, но этим дело не закончится. Последствия кибератаки могут сказываться на работе больничных компьютерных систем еще несколько месяцев.
Напомним, что сразу после инцидента специалисты в области кибербезопасности заявили, что атака на компьютерные системы больницы "Гилель Яфе" в Хадере стала одной из самых масштабных, случавшихся когда-либо в Израиле.
Согласно первичной информации, атака блокировала большинство контролируемых компьютерами систем медицинского центра. Также возникли опасения, что приватная медицинская информация о пациентах стала достоянием хакеров и что злоумышленники потребовали выкуп для возвращения систем в прежнее состояние.
В "Гилель Яфе" сразу опровергли эту версию и заявили, что операции продолжаются по плану, сопутствующие записи ведутся вручную, без компьютеров. Все медицинские системы, использующиеся для ухода за больными, работают в обычном режиме.
Кибератака произошла в 4 часа утра 13 октября. Больничная компьютерная система была тогда заблокирована - и высветилось требование о выкупе. О масштабах инцидента может свидетельствовать то, что помимо минздрава и больницы решением проблемы занимаются и сторонние компании. Среди них – Check point, Cellcom, а также фирма "Кова лаван", предоставляющая услуги по борьбе с кибератаками и консультирующая минздрав.
Специалисты в области кибератак в Израиле полагают, что больница "Гилель Яфе" не обладала должным уровнем защиты от атак, и именно поэтому их система была избрана хакерами для нападения.