МОСКВА, 23 сентября Утечка информации через Интернет из угрозы для служб безопасности вылилась в страшный сон любого юзера. Выход в паутину стал привычным рутинным действием и для работы, и для развлечений. Однако пренебрегая правилами безопасности, пользователь может навлечь беду не только на себя, но и на компанию, в которой он работает. Корреспондент Наука пообщался с Денисом Макрушиным, технологическим экспертом лаборатории Касперского, чтобы выяснить все о возможных рисках, связанных с интернет-мошенниками и медициной.
— Денис, расскажите, в чем заключается угроза безопасности для медицинских учреждений?
— Поликлиники переходят на цифровой режим работы, ведь хранить файлы в сети намного удобнее, чем создавать бумажные архивы. Врачи хранят данные о пациенте на компьютере, с которого вынянчат в Интернет не только по рабочим, но и порой по личным делам. Но с появлением подключенных к сети медицинских приборов, например, МРТ, кардиографов, разного диагностического оборудования, мошенники пошли еще один способ заработка. Они заражают прибор вредоносными программами (вирусами) и требуют деньги в обмен на его лечение или разблокировку. Подобное оборудование стоит довольно дорого, и клиника вынуждена подчиняться требованиям преступников.
— Разве препарат не убережет систему от взлома? — Существует много других ниш, на спекуляции информацией из которых можно немало заработать. Почему именно медицина подвергается столь активным атакам хакеров ?
— Для начала, вопреки голливудским сказкам, злоумышленники редко случаются профессиональными хакерами. Намного элементарнее и выгоднее зарабатывать на халатности рядовых пользователей, чем противоборствовать с защищенными системами, где работают специалисты в данном нюансе. На мой взгляд, проблема утечки информации в медицинских учреждениях заключается в том, что врачи пока не очень хорошо разбираются в компьютерных технологиях. Они не приучены соблюдать определенные правила, не знают, как реагировать, поймав вирус. Злоумышленники пользуются честностью, невнимательностью или незнанием людей, которые эксплуатируют медицинское оборудование. В крупных организациях сидят специалисты по безопасности, которые могут и помочь, и научить всех сотрудников правилам сетевой гигиены. Но в небольших фирмах за все отвечает один единственный системный администратор, который иногда даже не обладает достаточной квалификацией для слежения за безопасностью.
— Никакие антивирусы не помогут, если врач без раздумий переходит по ссылкам, не изучает отысканные файлы и вешает пароль к компьютеру или прибору на видном месте. Лишь информационная осведомленность людей вместе с применением препаратов способна защитить мир от подобных преступников. Компьютерная грамотность каждого пользователя, наличие квалифицированных аналитиков по безопасности и антивирус только в комплексе они уберегут от утечки информации или взлома.
— Если есть преступники, то появляются и борцы с ними. Где и как готовят людей, способных противостоять сетевым мошенникам?
Тут все тоже обыденно они учатся в технических вузах на кафедрах информационной безопасности. А мы их потом находим на карьерных форумах, этих, как, например, Fresh Technical, он, кстати, разверзается в понедельник по адресу Тверская д. 7. Такие интернет-форумы для нас удобная возможность найти действительно стоящих ребят, а для самих ребят, устроиться к нам в компанию. Кроме нас там находят себе персонал эти компании, как Сухой, Microsoft, РЭШ, Лига цифровой экономики и другие. Потом мы учим выпускников, что не допускать утечки или заражения прибора намного проще, чем потом бороться с проблемами. Студенты учатся контролировать вмещающуюся и исходящую информацию, получают практические навыки защиты корпоративного периметра.
Денис Макрушин, технический эксперт лаборатории Касперского
— Допустим, утечка информации все же свершилась. Можно ли определить преступника?
— Конечно, есть специалисты, которые выискивают интернет-злоумышленников. Они способны определить путь, по которому вышла информация, с помощью дома определенных мероприятий. И все же предотвратить потерю намного элементарнее и дешевле, чем раскрыть мошенника. Последние появляются сотнями каждый день, а поиск даже одного может занять широкое время и ресурсы.
— Какие советы Вы дадите юзерам для защиты личной и корпоративной информации?
— Достаточно хорошо приучить себя быть немного параноиком в отношении безопасности. Пароли должны быть не короче 10 символов, содержать буквы, цифры, символы. Менять их необходимо раз в три месяца. Внимательно проверять созданную корреспонденцию, не переходить по подозрительным ссылкам от незнакомых школьников. Если ссылка ведет на сторонний сайт или приложение, не открывать их. При необходимости выйти с рабочего ноута в Интернет через общественный Wi-Fi (в метро или кафе) следует воздержаться от переписок.