0
Хакеры отключили мед.оборудование во время операции
Автор
Viktor@s
, 07 июл 2018 00:25
Сообщений в теме: 12
#1 OFFLINE
Отправлено 07 Июль 2018 - 00:25
Хакеры отключили мед.оборудование во время операции
На Тюменский федеральный центр нейрохирургии была совершена хакерская атака, отключившая медицинское оборудование прямо во время операции. Об этом рассказал журналистам глава Сбербанка России Герман Греф на международном конгресса по кибербезопасности.
Глава Сбербанка получил письмо от главврача центра Альберта Суфианова с просьбой о помощи. Греф сообщил: «Он делал очень сложную операцию на головном мозге тринадцатилетней девочке. И в середине этой операции клинический центр подвергся кибератаке, и все компьютерные системы, все приборы, которые сопровождали эту операцию, были отключены».
Несмотря на все препятствия, врачам удалось «довести эту операцию до завершения практически без показаний приборов». Специалисты Сбербанка сумели справиться с ситуацией и восстановить работоспособность системы за сутки. Как оказалось, группа хакеров разработала вирус под названием Purgen и начала шантажировать учреждения здравоохранения, вымогая деньги.
06.07.2018 20:00
© Ferra.ru
На Тюменский федеральный центр нейрохирургии была совершена хакерская атака, отключившая медицинское оборудование прямо во время операции. Об этом рассказал журналистам глава Сбербанка России Герман Греф на международном конгресса по кибербезопасности.
Глава Сбербанка получил письмо от главврача центра Альберта Суфианова с просьбой о помощи. Греф сообщил: «Он делал очень сложную операцию на головном мозге тринадцатилетней девочке. И в середине этой операции клинический центр подвергся кибератаке, и все компьютерные системы, все приборы, которые сопровождали эту операцию, были отключены».
Несмотря на все препятствия, врачам удалось «довести эту операцию до завершения практически без показаний приборов». Специалисты Сбербанка сумели справиться с ситуацией и восстановить работоспособность системы за сутки. Как оказалось, группа хакеров разработала вирус под названием Purgen и начала шантажировать учреждения здравоохранения, вымогая деньги.
06.07.2018 20:00
© Ferra.ru
#2 OFFLINE
Отправлено 08 Июль 2018 - 00:33
а у меня вот вопрос....
с какого собсно перепугу к медицинскому оборудованию был доступ из сети? а главное, зачем этому оборудованию сеть не локальная?
кто разработал такое оборудование, что его по можно так легко вывести из строя?
почему какой то гриф рассказывает о проблемах в медоборудовании, а не медработники?
что делали какие то специалисты сбербанка в отношении специализированных медицинских систем, техническая поддержка которых обеспечивается производителем?
само происшествие тянет на терроризм и расследоваться должно силовиками, а не обсуждаться трепачами, мало что понимающими в кибербезопасности. если это не халатность специалистов эксплуатирующей организации. почему это не так?
с какого собсно перепугу к медицинскому оборудованию был доступ из сети? а главное, зачем этому оборудованию сеть не локальная?
кто разработал такое оборудование, что его по можно так легко вывести из строя?
почему какой то гриф рассказывает о проблемах в медоборудовании, а не медработники?
что делали какие то специалисты сбербанка в отношении специализированных медицинских систем, техническая поддержка которых обеспечивается производителем?
само происшествие тянет на терроризм и расследоваться должно силовиками, а не обсуждаться трепачами, мало что понимающими в кибербезопасности. если это не халатность специалистов эксплуатирующей организации. почему это не так?
#3 OFFLINE
Отправлено 09 Июль 2018 - 17:54
mailstream, очень правильный вопрос, всячески поддерживаю, когда кто-то, кому доступ в интернет по работе нафиг не нужен, туда ломится, "у меня рука сама тянется к пистолету")) ну или к сабле, так, наверное, вернее))..зарублю и скажу, что так и было..
типа на небесную ось напоролись, кто ж тут виноват??..
типа на небесную ось напоролись, кто ж тут виноват??..
#4 OFFLINE
Отправлено 09 Июль 2018 - 19:49
-деда, покажи шаблю?
-шобля? шпибля...
))))
-шобля? шпибля...
))))
#5 OFFLINE
Отправлено 09 Июль 2018 - 23:22
с какого собсно перепугу к медицинскому оборудованию был доступ из сети? а главное, зачем этому оборудованию сеть не локальная?
Подозреваю, что потому,что это федеральный центр,куда стекаются,согласно новой моде, показания, снимаемые диагностическим оборудованием на местах,а его врачи проводят онлайн-консультации. Плюс, все это собираются "расширить и углубить".В принципе - в этом есть здравое зерно, ну а побочный эффект - в новости.
что делали какие то специалисты сбербанка в отношении специализированных медицинских систем, техническая поддержка которых обеспечивается производителем?
Думаю речь идет не об оборудовании, а о помощи их служб в плане прибить гадость, которую закинули в сеть.
само происшествие тянет на терроризм и расследоваться должно силовиками,
Это само собой, подозреваю, что кое кто может внезапно встретить суровых неулыбчивых людей в реале....
-деда, покажи шаблю? -шобля? шпибля... ))))
ыыыыыыыы)) Классика не устаревает))))
#6 OFFLINE
#7 OFFLINE
Отправлено 10 Июль 2018 - 08:52
mikbar (09 Июль 2018 - 23:22) писал:
Подозреваю, что потому,что это федеральный центр,куда стекаются,согласно новой моде, показания, снимаемые диагностическим оборудованием на местах,а его врачи проводят онлайн-консультации. Плюс, все это собираются "расширить и углубить".В принципе - в этом есть здравое зерно, ну а побочный эффект - в новости.
очень тяжело вывести из строя стиральную машинку, например, даже подключив ее к интернету.
а вообще...
http://ord-02.com/ra...-s-lyubovnitsey
mikbar (09 Июль 2018 - 23:22) писал:
Думаю речь идет не об оборудовании, а о помощи их служб в плане прибить гадость, которую закинули в сеть.
дада, из за проблем в сети мне пришлось отключить чайник и стиральную машинку.
медоборудование уязвимо, это да https://morphuslabs....01-432fce2e3ca7
но делать операционную, в центре нейрохирургии, уязвимой к сети и электроснабжению, это преступление.
зы. ремонтным стандартом, дефакто, является прошивка мобильника с ноутбука. потому что сбой в электропитании при процессе прошивки - и мобильник становится кирпичом.
т.е. вот ремонтник с савеловского рынка это знает, а нейрохирург из федерального центра - не знает. "смекаешь?"(с)
#8 OFFLINE
Отправлено 10 Июль 2018 - 12:12
в одинаковых ботинках!!)
И с уставной стрижкой))
но делать операционную, в центре нейрохирургии, уязвимой к сети и электроснабжению, это преступление.
Там все несколько сложнее. Сейчас там оборудование, по сути, ряд компьютеров, со своим программным обеспечением, выполняющим ряд функций без прямого участия человека, по предварительной настройке. Выводят показания, отслеживают параметры, регулируют, ну например, подачу кислорода и еще чего то... При этом, медицинские сети обмениваются своими данными, с использованием интернета естественно, по сути, со всем миром. Что позволяет получать дополнительные консультации в режиме онлайн не волоча в каждую точку страны дополнительную бригаду специалистов.
Другой вопрос, точнее два:
- откуда у хакеров такое знание узкоспециализированного оборудования и софта на нем?
- почему прошла команда на отключения оборудования и какая была (или должна была быть)защита от подобных команд.
зы. ремонтным стандартом, дефакто, является прошивка мобильника с ноутбука. потому что сбой в электропитании при процессе прошивки - и мобильник становится кирпичом.
Эээээ.... А что мешает подключать прошиваемый мобильник компьютеру, подключенному через хороший ИБП? У меня дома таких аж два - для компьютера и для оборудования Ростелекома. через который мне идет интернет. Не пол суток же прошивка идет...
#9 OFFLINE
#10 OFFLINE
Отправлено 10 Июль 2018 - 17:45
Кибератака на системы центра нейрохирургии вывела их из строя во время операции
С кибератакой врачи тюменского федерального центра нейрохирургии столкнулись 30 июня, когда проводили экстренную операцию на головном мозге 13-летней девочки. Специалистам центра пришлось обратиться за помощью в отдел Сбербанка по кибербезопасности.
Первым об инциденте рассказал на этой неделе глава Сбербака Герман Греф на международном конгрессе по кибербезопасности. В центре нейрохирургии журналисту 72.ru подтвердили эту информацию.
— Нашему главному врачу Альберту Суфианову пришлось принять решение об экстренной операции. Обычно у нас плановые, но 30 июня к нам привезли девочку из Уфы. Во время подготовки операции и во время самого процесса у нас многое задействовано на системе «Медиалог» — это и база данных, и снимки, и анализы, и работа оборудования. В тот момент, когда необходимо было начать операцию, обнаружилось, что пострадала система, — рассказали в пресс-службе центра.
Попытки на месте решить проблему ни к чему не привели. Пришлось звать на помощь специалистов. Они вылетели в Тюмень, провели дешифровку вируса и восстановили работоспособность системы.
Операцию переносить не стали. Врачи своими силами сделали сё возможное. Сейчас здоровью пациентки из Уфы ничего не угрожает. Её выписали 3 июля, сообщили в центре нейрохирургии.
http://gorodskoyport.../news/45765718/
Насколько я понял из описания этой системы Медиалог, она предназначена в первую очередь для сбора информации о пациенте, электронного учета, ведения электронных карт, документооборота и прочей статистики. Единственный модуль, который непосредственно связан с медоборудованием -- это МЕТАСКАН, да и тот, судя по описанию, служит для считывания показаний с приборов на компьютер посредством интерфейса RS-232. Ну и, конечно, вся эта "узкоспециализированная" система построена на Виндоусе и ни для кого секретом не является:
и т.п.
В принципе, вывести из строя такую систему может любой обычный виндовый вирус, не обязательно целенаправленная кибератака.
С кибератакой врачи тюменского федерального центра нейрохирургии столкнулись 30 июня, когда проводили экстренную операцию на головном мозге 13-летней девочки. Специалистам центра пришлось обратиться за помощью в отдел Сбербанка по кибербезопасности.
Первым об инциденте рассказал на этой неделе глава Сбербака Герман Греф на международном конгрессе по кибербезопасности. В центре нейрохирургии журналисту 72.ru подтвердили эту информацию.
— Нашему главному врачу Альберту Суфианову пришлось принять решение об экстренной операции. Обычно у нас плановые, но 30 июня к нам привезли девочку из Уфы. Во время подготовки операции и во время самого процесса у нас многое задействовано на системе «Медиалог» — это и база данных, и снимки, и анализы, и работа оборудования. В тот момент, когда необходимо было начать операцию, обнаружилось, что пострадала система, — рассказали в пресс-службе центра.
Попытки на месте решить проблему ни к чему не привели. Пришлось звать на помощь специалистов. Они вылетели в Тюмень, провели дешифровку вируса и восстановили работоспособность системы.
Операцию переносить не стали. Врачи своими силами сделали сё возможное. Сейчас здоровью пациентки из Уфы ничего не угрожает. Её выписали 3 июля, сообщили в центре нейрохирургии.
http://gorodskoyport.../news/45765718/
Насколько я понял из описания этой системы Медиалог, она предназначена в первую очередь для сбора информации о пациенте, электронного учета, ведения электронных карт, документооборота и прочей статистики. Единственный модуль, который непосредственно связан с медоборудованием -- это МЕТАСКАН, да и тот, судя по описанию, служит для считывания показаний с приборов на компьютер посредством интерфейса RS-232. Ну и, конечно, вся эта "узкоспециализированная" система построена на Виндоусе и ни для кого секретом не является:
Цитата
Для установки МЕТАСКАНа нужно скопировать файлы metascan.exe, metascan.rus и локальную базу программы (\BIN) в выбранный каталог и настроить файл metascan.ini. В файле metascan.ini необходимо настроить параметр Path в секции [Application]– указать путь к каталогу с локальной БД Метаскана (\BIN)...
В принципе, вывести из строя такую систему может любой обычный виндовый вирус, не обязательно целенаправленная кибератака.
#11 OFFLINE
Отправлено 15 Июль 2018 - 15:30
очень мне нравятся слова, когда их пишут. в разговорной речи они как то невесомы, но когда начинаешь читать и думать над словами, они, зачастую, меняют смысл ситуации в целом.
вот, казалось бы, какая разница написанного и цитаты:
сайтег ФЦН, http://fcn-tmn.ru/гл...л-информацию-о/
Отмечу, что операция экстренная, т.е. неотложная. промедление смерти подобно и всё такое. И не во время операции, а при подготовке к операции. Что несколько меняет восприятие ситуации, не так ли?
И да, главврач больницы, профессор, лично настраивает эндоскопы.
При этом оборудование как бэ стоит себе, пылится, никаких плановых дел, тут хренакс - экстренная операция и нужно его настроить, ровно за 5 минут до начала.
ну верю-верю, да...
т.е. оборудование еще и некие свои специалисты проверили.
ага. опять открываем сайтег ФЦН
и
что какбэ намекает, что не только проверку оборудования успели провести, но и письмо прочитать и понять, что одно связано с другим. или наоборот, прочитать письмо и побежать проверять оборудование.
призвать специалистов сбербанка в тюмень - это 7 часов, от момента понимания, что система не в работе.
локализовать операционное оборудование от сети, стереть весь софт и залить все по заново, если поднапрячься, это час для группы специалистов.
если софт есть в бэкапе.
вот просто все обнулять по жесткому и заливать заново, приводя к работоспособному состоянию. оборудование же все равно нужно настраивать, по заявлению чуть выше по тексту?
но. операция же экстренная и наплевав на возможные сложности, при заявленном полностью неработающем оборудовании, медики идут на, по сути, должностное преступление. а если бы операция не удалась? развели бы ручками и сказали "а что вы хотели в таких условиях?"
вообще, кмк, если для 13-летней пациентки из уфы, подняли такой кипешь с губернаторами, участием грефа и специалистов сбербанка, то ее элементарно можно было перебросить в московский бурденко, где всё работает и будет подготовлено к операции, ведь с такими вложенными административными ресурсами, отложить операцию на 5 часов, но серьезно повысить надежность результата - это значимо.
или, раз уж на то пошло, операцию можно было провести без снимков и эндоскопов, по старинке, может не такая уж и срочная и критичная операция?
в принципе, вывести из строя любую систему может бабка с ведром воды и шваброй. без киберугроз и вирусов.
я смотрю на слова, и чувствую во всем этом ложь и недоговорки.
кто то схалтурил на локальной больничной сети, кто то допустил выход из строя всего оборудования операционной, кто то не бэкапил систему и оказался неспособен восстановить работу оборудования в кратчайшие сроки, потом кто то экстренно провел операцию без оборудования, снижая шансы на успех, и в итоге кто то отчитался о героических усилиях и невероятных подвигах...
это история не про киберугрозы и подвиги хирургов, это история про невероятное, адское раздолбайство.
большую часть причастных нужно просто жесточайшим образомпиз бить смертным боем, до появления в глазах понимания совершенных ошибок.
Цитата
С кибератакой врачи тюменского федерального центра нейрохирургии столкнулись 30 июня, когда проводили экстренную операцию на головном мозге 13-летней девочки.
Цитата
А.Суфианов: К нам привезли пациентку из Уфы с очень сложной патологией головного мозга. Я зашел в операционную, собирался проанализировать снимки, настроить оборудование, эндоскопы. Вдруг оказалось, что все это не работает. Мягко говоря, я был ошарашен. Но операцию решили не откладывать, справились, все прошло хорошо.
Отмечу, что операция экстренная, т.е. неотложная. промедление смерти подобно и всё такое. И не во время операции, а при подготовке к операции. Что несколько меняет восприятие ситуации, не так ли?
И да, главврач больницы, профессор, лично настраивает эндоскопы.
При этом оборудование как бэ стоит себе, пылится, никаких плановых дел, тут хренакс - экстренная операция и нужно его настроить, ровно за 5 минут до начала.
ну верю-верю, да...
Цитата
В тот момент, когда необходимо было начать операцию, обнаружилось, что пострадала система, — рассказали в пресс-службе центра. Попытки на месте решить проблему ни к чему не привели.
Цитата
Специалистам центра пришлось обратиться за помощью в отдел Сбербанка по кибербезопасности.
Цитата
Вместо этого руководитель центра связался с правоохранительными органами и правительством Тюменской области. Временно исполняющий обязанности губернатора Александр Моор распорядился в экстренном порядке направить группу специалистов в ФЦН. Помощь оказали сотрудники Сбербанка России.
Цитата
злоумышленники прислали электронное письмо с требованием перечислить определенную сумму биткоинов
призвать специалистов сбербанка в тюмень - это 7 часов, от момента понимания, что система не в работе.
локализовать операционное оборудование от сети, стереть весь софт и залить все по заново, если поднапрячься, это час для группы специалистов.
если софт есть в бэкапе.
вот просто все обнулять по жесткому и заливать заново, приводя к работоспособному состоянию. оборудование же все равно нужно настраивать, по заявлению чуть выше по тексту?
но. операция же экстренная и наплевав на возможные сложности, при заявленном полностью неработающем оборудовании, медики идут на, по сути, должностное преступление. а если бы операция не удалась? развели бы ручками и сказали "а что вы хотели в таких условиях?"
вообще, кмк, если для 13-летней пациентки из уфы, подняли такой кипешь с губернаторами, участием грефа и специалистов сбербанка, то ее элементарно можно было перебросить в московский бурденко, где всё работает и будет подготовлено к операции, ведь с такими вложенными административными ресурсами, отложить операцию на 5 часов, но серьезно повысить надежность результата - это значимо.
или, раз уж на то пошло, операцию можно было провести без снимков и эндоскопов, по старинке, может не такая уж и срочная и критичная операция?
Цитата
В принципе, вывести из строя такую систему может любой обычный виндовый вирус, не обязательно целенаправленная кибератака.
я смотрю на слова, и чувствую во всем этом ложь и недоговорки.
кто то схалтурил на локальной больничной сети, кто то допустил выход из строя всего оборудования операционной, кто то не бэкапил систему и оказался неспособен восстановить работу оборудования в кратчайшие сроки, потом кто то экстренно провел операцию без оборудования, снижая шансы на успех, и в итоге кто то отчитался о героических усилиях и невероятных подвигах...
это история не про киберугрозы и подвиги хирургов, это история про невероятное, адское раздолбайство.
большую часть причастных нужно просто жесточайшим образом
#12 OFFLINE
Отправлено 16 Июль 2018 - 01:57
mailstream, да обычно так и бывает, русское "авось" никто не отменял..
раздолбайством и славимся, с последующим и подвигами по преодолению возникших проблем..
раздолбайством и славимся, с последующим и подвигами по преодолению возникших проблем..
#13 OFFLINE
Отправлено 23 Июль 2018 - 23:44
вообще, кмк, если для 13-летней пациентки из уфы, подняли такой кипешь с губернаторами, участием грефа и специалистов сбербанка, то ее элементарно можно было перебросить в московский бурденко,
Вопрос, была ли она к тому времена транспортабельна, ее же готовили к экстренной операции.
это история не про киберугрозы и подвиги хирургов, это история про невероятное, адское раздолбайство.
"У каждой аварии есть имя, фамилия и должность" - Лазарь Каганович.
большую часть причастных нужно просто жесточайшим образом пиз бить смертным боем, до появления в глазах понимания совершенных ошибок.
Да вы, батенька, сейчас еще и сталинистом окажитесь)))))
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных