Атака на здоровье
Атака на здоровье
С Сергеем Головановым, ведущим экспертом «Лаборатории Касперского», мы ищем ответы на два главных русских вопроса: «Что делать?» и «Кто виноват?» Кто виноват в инцидентах, связанных с IT-безопасностью? Например, если в больнице из-за сбоя информационной системы погибает пациент, стоит ли винить в данном случае главного врача?

— К сожалению, случаи с гибелью пациентов в больнице на самом деле были. В 2020 году в результате атаки шифровальщика на одну из больниц в Германии погиб человек. Злоумышленники зашифровали данные карт, в которых содержались медицинские записи о назначениях врача для пациентов. К картам не было доступа, сотрудники пропустили важные действия и из-за этого скончался человек. Я лично однажды пытался обратиться в частную лабораторию, чтобы сдать анализы. Мне не смогли оказать услуги из-за того, что компьютерная система не работала. Кто виноват? Виноваты службы, которые отвечают за информационную безопасность в данных организациях. Причина не в том, что не выделен бюджет или нет доступных технологий. Скорее речь идет об отсутствии опыта борьбы с подобными атаками.

— Что нужно было делать руководителям немецкой клиники для того, чтобы этот случай не произошел?

— Первое действие — обязательно использовать сложные пароли и регулярно их менять. А второе — на компьютерах, которые обрабатывают важную информацию, необходимо использовать защитные продукты, например, встроенную защиту от атак шифровальщиков «Лаборатории Касперского».

Мы специально начали разговор об IT-безопасности с такого трагического примера, чтобы показать: в борьбе с кибератаками нет мелочей!

В следующем материале поговорим о банках, которые теряют персональные данные своих клиентов. Что делать и кто виноват в этом случае?

Защита от шифровальщиков встроена во многие комплексные продукты «Лаборатории Касперского — например, в Kaspersky EDR для бизнеса Оптимальный.