Comments 75
Нужно менять законодательство, чтобы по преступлениям, при совершении которых люди уверены что из трудно поймать, в случае раскрытия наказание служило уроком другим, например лет 50 тюрьмы… Может тогда желающих играть в такую рулетку будет меньше...
Интересно с чего? Криптовымогатеди возьмут в руки бензопилы?
Проблема убийств(про сокрытие улик) достаточно угрозы 8 лет чтобы пытаться сжечь 10этажный дом для сокрытия при этом все сроки до 10… Не уверен что сопутствующие уходят при не очень жестоких наказаниях, на мой взгляд эффект обратный, но я могу ошибаться а натурный эксперимент по сути невозможен и все эти оценки влияния они лишь мнение людей. Можно с уверенностью лишь сказать что полное отсутствие наказания может понизить число сопутствующих преступлений...
Бесполезно. Они надеются не отсидеть и выйти, а остаться не пойманными.
Я на прошлой неделе пришел как раз к доктору, а у нее компьютер не работает. Так вот она взяла ручку, бумажку и начала задавать все вопросы, ответы на которые были в моей электронной карточке, все аккуратно записала, выдала направления куда надо, и на каждом отметила, что компьютер не работает, что просьба принять по бумажке. На следующий прием пришел — у нее все в системе уже заполнено, и все результаты диагностики в наличии. Потому что у настоящих профессионалов руки растут откуда надо, и совесть имеется.
Поэтому я бы предложил привлечь к ответственности врачей, которые отказывают в медицинской помощи тяжелобольным из-за того, что у них косынка на рабочем месте не работает. Получается, если будет, например, ураган, и погаснет свет, они тоже будут сидеть в своих кабинетах и ждать, когда им на рабочем месте сделают красиво, а не больных лечить.
И отдельно обратил бы внимание на админов, которые деньги получают, а обеспечить SLA не в состоянии.
Ну и производителям дырявого ПО, конечно, тоже бы раздал взысканий. Софт для больниц продаете — извольте сделать его надежным и безопасным или оплатите ущерб. В следующий раз к лицензии приложите договор страхования, чтобы каждый час простоя больницы был оплачен.
По тому что без компьютеров можно, вроде да но не всегда, со срочным МРТ(инсульт) могут быть проблемы и то что системы нужно делать более защищённые вроде тоже да, но тут борьба щита и меча, отдельно щит очень дорогой а в комплексе с лучниками на башнях может быть и полегче…
Тут дилемма скорее в том что если сделать / настроить более защищённую систему / нанимать только "более хороших" специалистов то в какой то момент количество спасённых может стать меньше количества погибших из-за недостатка ресурсов, т.е. это почти всегда компромисс (как и все виды лечения сначала по неполному обследованию как у большинства) а вот правовая сторона (изменение наказания в сторону "профилактики' с показательными процессами для самой медицины штука по сути бесплатная, тут скорее у самого общества стоит проблема выработки компромиссов (главное не перегнуть и не переводить на все сферы рядом).
Какая борьба щита и меча? Если это не целевая атака, то значит взлом сделан через открытый RDP по давно известной уязвимости или пароль был 12345.
И держать аппарат подключенным к интернету необязательно. Если он такой супер-пупер критичный, то идешь с флэшкой, перезаливаешь все и восстанавливаешь из последнего бэкапа. В любом коммерческом магазине админа выгонят, если он не восстановит работоспособность любого сервера в течение нескольких часов.
Нужно менять законодательство, чтобы по преступлениям, при совершении которых люди уверены что из трудно поймать, в случае раскрытия наказание служило уроком другим, например лет 50 тюрьмы… Может тогда желающих играть в такую рулетку будет меньше...
Там проблема — что сложно доказать, а не просто поймать.
Вы сейчас предложили садить людей пожизненно в случаях, доказательства по которым сомнительны.
А если неэкономить на мб/заборах под напряжением и много чём ещё, количество спасённых жизней вырастет по сравнению с количеством умерших из-за того что на них не хватило ресурсов и они ушли на иб?
Существует сумма, после которой можно сказать "мы не сэкономили на ИБ и нас теперь 100% не взломают" ?
Причиной смерти стала экономия больницы на ИБ.
А если придут в больницу с ножом, возьмут пациента в заложники и не будут давать его лечить, пока не дадут выкуп — это тоже будет причина смерти экономия на ИБ?
Давайте не сваливать с больной головы на здоровую. ИБ конечно понесут свое за плохую работу, но они вирус не запускали.
Одна из больниц в Германии не смогла оказать помощь пациентке из-за того, что компьютеры учреждения были заражены вирусом.
Мутно. И зачем для экстренной помощи компьютеры? Посмотреть противопоказания по лекарствам в электронной карте? Или имеются ввиду управляющие ПК для медицинских приборов — тогда как туда попал шифровальщик?
Обычно для таких вещей(медицинское, промышленное оборудование) если и делают доступ в сеть, то только локальный на отдельный компьютер, как раз для подобных случаев.
А вообще известно как доступ «только локальный» обходят, сотрудники через личные сотовые в инет подключаются.
Если подключают к ПК личные сотовые значит это почему то доступно(хотя первое что нужно сделать это отключать порты) и есть какая то причина. Либо неслужебное использование, либо что то криво сделали.
Короче, пациентку убили не хакеры, а бюрократы.
Если пациент умер при транспортировки в другую больницу, значит ему требовалась некоторая срочная помощь, и её не осуществили. Явне не потому, что не было света.
А была бы электронная карта(а не бумажная которая находится только в одной больнице и вечно теряется), такого бы не произошло.
Не обязательно бежать с флэшкой, можно вытащить из компа МРТ и вставить в комп рабочий, который в сети поликлиники.
В норм странах без компьютера нельзя даже проверить аллергии человека, если у человека аллергия например на пеницилин, от такого можно и умереть( Скорая помощь без компьютера — это каменный век.
Всё-то вы про норм страны знаете... Ну-ка: какие аллергии и как будет проверять на компьютере скоропомощной парамедик на уличном вызове к неизвестному без сознания, когда надо быстро действовать, а вокруг нет никого, кто бы знал даже, как этого неизвестного зовут?
Ну и да. Вот недавний пример издержек компьютеризации всего и вся в медицине "нормальной страны вне каменного века": https://www.npr.org/sections/health-shots/2022/03/22/1087903348/as-a-nurse-faces-prison-for-a-deadly-error-her-colleagues-worry-could-i-be-next
Письмо от 30 августа об атаке на сеть лабораторий медицинских анализов. Возможно, только Екатеринбург. Не смертельно, но неприятно.
Важная информация!
Федеральная сеть лабораторий СИТИЛАБ подверглась массированной вирусной атаке.
В настоящее время идет работа по восстановлению работоспособности всех информационных систем.
Прием биоматериала временно приостановлен до 2 сентября. О возобновлении работы розничной сети будет сообщено дополнительно.
А то я не очень про что речь идёт (.
www.vostokit.com/windows-server2008-gpedit
P. S. Все зловреды, которые мне попадались, это были обычные .exe или .js файлы в архиве, которые приходили по почте под видом какого-нибудь документа. Так что даже простое включение политики ограниченного использования программ защитит от подавляющего большинства шифровальщиков.
Про файлы охотно верю, детишкам тяжело поддерживать нормальную инфраструктуру. Для атакующего нормально слать линк, иметь категоризированный домен, пару редиректоров, имплант исполняемый в памяти и тд.
Согласен, наличие политик, лучше их отсутствия, но это не панацея на все случаи жизни.
Не знаю, насколько это правда, но, судя по тексту, вымогатели и не вымогали ничего. Преступники передали ключ дешифрования полицейским, когда узнали, что атаковали больницу.
Так что их действия можно кваливицировать, как мелкое хулиганство.
В больнице отключается электричество: авария на подстанции. Умирает пациент от отказа, допустим, аппарата искусственного дыхания. Немедленно поднимается буча, которая затрагивает кого? Энергетиков? Нет. Она затрагивает руководство больницы: больница — объект особой группы первой категории электроснабжения (см. ПУЭ, п. 1.2.18) и отключиться в случае аварии на подстанции оборудование в ней не может.
Окей, возвращаемся в наш IT-мир. В больнице отключаются некие обеспечивающие IT-системы. Работа стоит, резерва нет, возврат на старые системы, как тут пишут в комментариях, займёт месяцы. Кто же виноват?
Говорят, виноваты хакеры. А руководство больницы всё в белом и куча народу их защищает, в том числе и тут в комментариях.
Алло.
Судя по неким сопутствующим событиям, вирус-шифровальщик пришел в больницу через уязвимость в citrix CVE-2019-19871. Уязвимости, как несложно заметить по номеру, без трёх месяцев год. За это время больничное IT или подрядчик должен бы был исправить эту проблему. Иди речь, например, о нерабочем дизель-генераторе, ответственные специалисты как раз объясняли бы своё бездействие следователю.
Любой вирус-шифровальщик проходит легче, если вы делаете бэкапы. Если у вас есть бэкапы тех «тридцати северов» (цитата из первоисточника) и к этим бэкапам — дизастер рекавери план, то борьба с шифровальщиком заканчивается за часы, а не продолжается неделями. А если у вас нет бэкапов, то кроме шифровальщика вас поджидает множество других проблем. Умершие диски, например.
Если у вас окажется не подключена требуемая по ПУЭ вторая (резервная) линия от второй подстанции — вам после смерти пациента предстоит объяснять причины следователю. Если нет бэкапа IT-систем, вы просто пишете пресс-релиз про хакеров и опять вы в белом.
И так далее
Да, блин. С таким же успехом можно написать "Жадность менеджмента убила пациента. Отказ выплатить деньги за пентест, парализовавший работу компьютеров больницы привёл к смерти пациента"
Или "Разгильдяйство ИБ и низкий уровень защиты больницы привели к смерти пациента"
Сегодня у них хакеры, завтра — блекаут и виноваты будут электросети, послезавтра воду отключат из-за неоплаченного вовремя счёта и виноваты будут банки и водоканал, пожар — виноват курильщик, обильные дожди — виновата погода. Ответственность нужно брать, а не сваливать на других. Сами облажались, а теперь выкручиваются. За неделю уж можно на всех компах и серверах систему снести, нет они чего-то ждали. Дождались?
Больница в Германии обвинила вирус-криптовымогатель в смерти пациента