Перейти к содержимому



- - - - -

Хакеры отключили мед.оборудование во время операции


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 12

#1 OFFLINE   Viktor@s

 

    Знаток

  • [Хранители]
  • сообщений: 6 361
    Последний визит:
    Сегодня, 03:38
  • Пол:Мужчина
  • Откуда:Lithuania
 

Отправлено 06 Июль 2018 - 16:25

Хакеры отключили мед.оборудование во время операции

На Тюменский федеральный центр нейрохирургии была совершена хакерская атака, отключившая медицинское оборудование прямо во время операции. Об этом рассказал журналистам глава Сбербанка России Герман Греф на международном конгресса по кибербезопасности.


Изображение

Глава Сбербанка получил письмо от главврача центра Альберта Суфианова с просьбой о помощи. Греф сообщил: «Он делал очень сложную операцию на головном мозге тринадцатилетней девочке. И в середине этой операции клинический центр подвергся кибератаке, и все компьютерные системы, все приборы, которые сопровождали эту операцию, были отключены».
Несмотря на все препятствия, врачам удалось «довести эту операцию до завершения практически без показаний приборов». Специалисты Сбербанка сумели справиться с ситуацией и восстановить работоспособность системы за сутки. Как оказалось, группа хакеров разработала вирус под названием Purgen и начала шантажировать учреждения здравоохранения, вымогая деньги.


06.07.2018 20:00
©  Ferra.ru


#2 OFFLINE   mailstream

 

    вакуумсферошушпанцер

  • Модераторы
  • сообщений: 1 019
    Последний визит:
    Сегодня, 15:01
  • Пол:Мужчина
 

Отправлено 07 Июль 2018 - 16:33

а у меня вот вопрос....
с какого собсно перепугу к медицинскому оборудованию был доступ из сети? а главное, зачем этому оборудованию сеть не локальная?
кто разработал такое оборудование, что его по можно так легко вывести из строя?
почему какой то гриф рассказывает о проблемах в медоборудовании, а не медработники?
что делали какие то специалисты сбербанка в отношении специализированных медицинских систем, техническая поддержка которых обеспечивается производителем?
само происшествие тянет на терроризм и расследоваться должно силовиками, а не обсуждаться трепачами, мало что понимающими в кибербезопасности. если это не халатность специалистов эксплуатирующей организации. почему это не так?

#3 OFFLINE   Ramerup

 

    Cторожевая сова форума

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 12 438
    Последний визит:
    Сегодня, 14:44
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 09 Июль 2018 - 09:54

mailstream, очень правильный вопрос, всячески поддерживаю, когда кто-то, кому доступ в интернет по работе нафиг не нужен, туда ломится, "у меня рука сама тянется к пистолету")) ну или к сабле, так, наверное, вернее))..зарублю и скажу, что так и было..
типа на небесную ось напоролись, кто ж тут виноват??..

#4 OFFLINE   mailstream

 

    вакуумсферошушпанцер

  • Модераторы
  • сообщений: 1 019
    Последний визит:
    Сегодня, 15:01
  • Пол:Мужчина
 

Отправлено 09 Июль 2018 - 11:49

-деда, покажи шаблю?
-шобля? шпибля...
))))

#5 OFFLINE   mikbar

 

    Знаток

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 3 690
    Последний визит:
    20 Сен 2018 15:57
  • Пол:Мужчина
  • Откуда:Санкт-Петербург, Россия
 

Отправлено 09 Июль 2018 - 15:22

Просмотр сообщенияmailstream сказал:

с какого собсно перепугу к медицинскому оборудованию был доступ из сети? а главное, зачем этому оборудованию сеть не локальная?

Подозреваю, что потому,что это федеральный центр,куда стекаются,согласно новой моде, показания, снимаемые диагностическим оборудованием на местах,а его врачи проводят онлайн-консультации. Плюс, все это собираются "расширить и углубить".В принципе - в этом есть здравое зерно, ну а побочный эффект - в новости.

Просмотр сообщенияmailstream сказал:

что делали какие то специалисты сбербанка в отношении специализированных медицинских систем, техническая поддержка которых обеспечивается производителем?

Думаю речь идет не об оборудовании, а о помощи их служб в плане прибить гадость, которую закинули в сеть.

Просмотр сообщенияmailstream сказал:

само происшествие тянет на терроризм и расследоваться должно силовиками,

Это само собой, подозреваю, что кое кто может внезапно встретить суровых неулыбчивых людей в реале....

Просмотр сообщенияmailstream сказал:

-деда, покажи шаблю? -шобля? шпибля... ))))

ыыыыыыыы)) Классика не устаревает))))

#6 OFFLINE   Ramerup

 

    Cторожевая сова форума

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 12 438
    Последний визит:
    Сегодня, 14:44
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 09 Июль 2018 - 17:07

Просмотр сообщенияmikbar (09 Июль 2018 - 15:22) писал:

Просмотр сообщенияmailstream сказал:

само происшествие тянет на терроризм и расследоваться должно силовиками,

Это само собой, подозреваю, что кое кто может внезапно встретить суровых неулыбчивых людей в реале
в одинаковых ботинках!!)

#7 OFFLINE   mailstream

 

    вакуумсферошушпанцер

  • Модераторы
  • сообщений: 1 019
    Последний визит:
    Сегодня, 15:01
  • Пол:Мужчина
 

Отправлено 10 Июль 2018 - 00:52

Просмотр сообщенияmikbar (09 Июль 2018 - 15:22) писал:

Подозреваю, что потому,что это федеральный центр,куда стекаются,согласно новой моде, показания, снимаемые диагностическим оборудованием на местах,а его врачи проводят онлайн-консультации. Плюс, все это собираются "расширить и углубить".В принципе - в этом есть здравое зерно, ну а побочный эффект - в новости.
я, к счастью, не знаю, что именно там сделали, хотя бесконечно уверен, что все произошло по причине криворукости и жадности.
очень тяжело вывести из строя стиральную машинку, например, даже подключив ее к интернету.
а вообще...
http://ord-02.com/ra...-s-lyubovnitsey

Просмотр сообщенияmikbar (09 Июль 2018 - 15:22) писал:

Думаю речь идет не об оборудовании, а о помощи их служб в плане прибить гадость, которую закинули в сеть.
хм.. "все компьютерные системы, все приборы, которые сопровождали эту операцию, были отключены"
дада, из за проблем в сети мне пришлось отключить чайник и стиральную машинку.
медоборудование уязвимо, это да https://morphuslabs....01-432fce2e3ca7
но делать операционную, в центре нейрохирургии, уязвимой к сети и электроснабжению, это преступление.

зы. ремонтным стандартом, дефакто, является прошивка мобильника с ноутбука. потому что сбой в электропитании при процессе прошивки - и мобильник становится кирпичом.
т.е. вот ремонтник с савеловского рынка это знает, а нейрохирург из федерального центра - не знает.  "смекаешь?"(с)

#8 OFFLINE   mikbar

 

    Знаток

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 3 690
    Последний визит:
    20 Сен 2018 15:57
  • Пол:Мужчина
  • Откуда:Санкт-Петербург, Россия
 

Отправлено 10 Июль 2018 - 04:12

Просмотр сообщенияRamerup сказал:

в одинаковых ботинках!!)

И с уставной стрижкой))

Просмотр сообщенияmailstream сказал:

но делать операционную, в центре нейрохирургии, уязвимой к сети и электроснабжению, это преступление.

Там все несколько сложнее. Сейчас там оборудование, по сути, ряд компьютеров, со своим программным обеспечением, выполняющим ряд функций без прямого участия человека, по предварительной настройке. Выводят показания, отслеживают параметры, регулируют, ну например, подачу кислорода и еще чего то... При этом, медицинские сети обмениваются своими данными, с использованием интернета естественно, по сути, со всем миром. Что позволяет получать дополнительные консультации в режиме онлайн не волоча в каждую точку страны дополнительную бригаду специалистов.
Другой вопрос, точнее два:
- откуда у хакеров такое знание узкоспециализированного оборудования и софта на нем?
- почему прошла команда на отключения оборудования и какая была (или должна была быть)защита от подобных команд.

Просмотр сообщенияmailstream сказал:

зы. ремонтным стандартом, дефакто, является прошивка мобильника с ноутбука. потому что сбой в электропитании при процессе прошивки - и мобильник становится кирпичом.

Эээээ.... А что мешает подключать прошиваемый мобильник компьютеру, подключенному через хороший ИБП? У меня дома таких аж два - для компьютера и для оборудования Ростелекома. через который мне идет интернет. Не пол суток же прошивка идет...

#9 OFFLINE   Ramerup

 

    Cторожевая сова форума

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 12 438
    Последний визит:
    Сегодня, 14:44
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 10 Июль 2018 - 07:06

Просмотр сообщенияmikbar (10 Июль 2018 - 04:12) писал:

Просмотр сообщенияRamerup сказал:

в одинаковых ботинках!!)

И с уставной стрижкой))
ботинок??.. я в шоке! как же далеко устав продвинулся! прям душа радуется!..)

#10 OFFLINE   Al71

 

    Резидент

  • [eMule-Rus]
  • сообщений: 650
    Последний визит:
    Сегодня, 09:13
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 10 Июль 2018 - 09:45

Кибератака на системы центра нейрохирургии вывела их из строя во время операции
С кибератакой врачи тюменского федерального центра нейрохирургии столкнулись 30 июня, когда проводили экстренную операцию на головном мозге 13-летней девочки. Специалистам центра пришлось обратиться за помощью в отдел Сбербанка по кибербезопасности.

Первым об инциденте рассказал на этой неделе глава Сбербака Герман Греф на международном конгрессе по кибербезопасности. В центре нейрохирургии журналисту 72.ru подтвердили эту информацию.
— Нашему главному врачу Альберту Суфианову пришлось принять решение об экстренной операции. Обычно у нас плановые, но 30 июня к нам привезли девочку из Уфы. Во время подготовки операции и во время самого процесса у нас многое задействовано на системе «Медиалог» — это и база данных, и снимки, и анализы, и работа оборудования. В тот момент, когда необходимо было начать операцию, обнаружилось, что пострадала система, — рассказали в пресс-службе центра.
Попытки на месте решить проблему ни к чему не привели. Пришлось звать на помощь специалистов. Они вылетели в Тюмень, провели дешифровку вируса и восстановили работоспособность системы.
Операцию переносить не стали. Врачи своими силами сделали сё возможное. Сейчас здоровью пациентки из Уфы ничего не угрожает. Её выписали 3 июля, сообщили в центре нейрохирургии.

http://gorodskoyport.../news/45765718/

Насколько я понял из описания этой системы Медиалог, она предназначена в первую очередь для сбора информации о пациенте, электронного учета, ведения электронных карт, документооборота и прочей статистики. Единственный модуль, который непосредственно связан с медоборудованием -- это МЕТАСКАН, да и тот, судя по описанию, служит для считывания показаний с приборов на компьютер посредством интерфейса RS-232. Ну и, конечно, вся эта "узкоспециализированная" система построена на Виндоусе и ни для кого секретом не является:

Цитата

Для установки МЕТАСКАНа нужно скопировать файлы metascan.exe, metascan.rus и локальную базу программы (\BIN) в выбранный каталог и настроить файл metascan.ini. В файле metascan.ini необходимо настроить параметр Path в секции [Application]– указать путь к каталогу с локальной БД Метаскана (\BIN)...
и т.п.

В принципе, вывести из строя такую систему может любой обычный виндовый вирус, не обязательно целенаправленная кибератака.

#11 OFFLINE   mailstream

 

    вакуумсферошушпанцер

  • Модераторы
  • сообщений: 1 019
    Последний визит:
    Сегодня, 15:01
  • Пол:Мужчина
 

Отправлено 15 Июль 2018 - 07:30

очень мне нравятся слова, когда их пишут. в разговорной речи они как то невесомы, но когда начинаешь читать и думать над словами, они, зачастую, меняют смысл ситуации в целом.

Цитата

С кибератакой врачи тюменского федерального центра нейрохирургии столкнулись 30 июня, когда проводили экстренную операцию на головном мозге 13-летней девочки.
вот, казалось бы, какая разница написанного и цитаты:

Цитата

А.Суфианов: К нам привезли пациентку из Уфы с очень сложной патологией головного мозга. Я зашел в операционную, собирался проанализировать снимки, настроить оборудование, эндоскопы. Вдруг оказалось, что все это не работает. Мягко говоря, я был ошарашен. Но операцию решили не откладывать, справились, все прошло хорошо.
сайтег ФЦН, http://fcn-tmn.ru/гл...л-информацию-о/
Отмечу, что операция экстренная, т.е. неотложная. промедление смерти подобно и всё такое. И не во время операции, а при подготовке к операции. Что несколько меняет восприятие ситуации, не так ли?
И да, главврач больницы, профессор, лично настраивает эндоскопы.
При этом оборудование как бэ стоит себе, пылится, никаких плановых дел, тут хренакс - экстренная операция и нужно его настроить, ровно за 5 минут до начала.
ну верю-верю, да...

Цитата

В тот момент, когда необходимо было начать операцию, обнаружилось, что пострадала система, — рассказали в пресс-службе центра. Попытки на месте решить проблему ни к чему не привели.
т.е. оборудование еще и некие свои специалисты проверили.

Цитата

Специалистам центра пришлось обратиться за помощью в отдел Сбербанка по кибербезопасности.
ага. опять открываем сайтег ФЦН

Цитата

Вместо этого руководитель центра связался с правоохранительными органами и правительством Тюменской области. Временно исполняющий обязанности губернатора Александр Моор распорядился в экстренном порядке направить группу специалистов в ФЦН. Помощь оказали сотрудники Сбербанка России.
и

Цитата

злоумышленники прислали электронное письмо с требованием перечислить определенную сумму биткоинов
что какбэ намекает, что не только проверку оборудования успели провести, но и письмо прочитать и понять, что одно связано с другим. или наоборот, прочитать письмо и побежать проверять оборудование.

призвать специалистов сбербанка в тюмень - это 7 часов, от момента понимания, что система не в работе.
локализовать операционное оборудование от сети, стереть весь софт и залить все по заново, если поднапрячься, это час для группы специалистов.
если софт есть  в бэкапе.
вот просто все обнулять по жесткому и заливать заново, приводя к работоспособному состоянию. оборудование же все равно нужно настраивать, по заявлению чуть выше по тексту?
но. операция же экстренная и наплевав на возможные сложности, при заявленном полностью неработающем оборудовании, медики идут на, по сути, должностное преступление. а если бы операция не удалась? развели бы ручками и сказали "а что вы хотели в таких условиях?"

вообще, кмк, если для 13-летней пациентки из уфы, подняли такой кипешь с губернаторами, участием грефа и специалистов сбербанка, то ее элементарно можно было перебросить в московский бурденко, где всё работает и будет подготовлено к операции, ведь с такими вложенными административными ресурсами, отложить операцию на 5 часов, но серьезно повысить надежность результата - это значимо.
или, раз уж на то пошло, операцию можно было провести без снимков и эндоскопов, по старинке, может не такая уж и срочная и критичная операция?

Цитата

В принципе, вывести из строя такую систему может любой обычный виндовый вирус, не обязательно целенаправленная кибератака.
в принципе, вывести из строя любую систему может бабка с ведром воды и шваброй. без киберугроз и вирусов.
я смотрю на слова, и чувствую во всем этом ложь и недоговорки.
кто то схалтурил на локальной больничной сети, кто то допустил выход из строя всего оборудования операционной, кто то не бэкапил систему и оказался неспособен восстановить работу оборудования в кратчайшие сроки, потом кто то экстренно провел операцию без оборудования, снижая шансы на успех, и в итоге кто то отчитался о героических усилиях и невероятных подвигах...
это история не про киберугрозы и подвиги хирургов, это история про невероятное, адское раздолбайство.
большую часть причастных нужно просто жесточайшим образом пиз бить смертным боем, до появления в глазах понимания совершенных ошибок.

#12 OFFLINE   Ramerup

 

    Cторожевая сова форума

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 12 438
    Последний визит:
    Сегодня, 14:44
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 15 Июль 2018 - 17:57

mailstream, да обычно так и бывает, русское "авось" никто не отменял..
раздолбайством и славимся, с последующим и подвигами по преодолению возникших проблем..

#13 OFFLINE   mikbar

 

    Знаток

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 3 690
    Последний визит:
    20 Сен 2018 15:57
  • Пол:Мужчина
  • Откуда:Санкт-Петербург, Россия
 

Отправлено 23 Июль 2018 - 15:44

Просмотр сообщенияmailstream сказал:

вообще, кмк, если для 13-летней пациентки из уфы, подняли такой кипешь с губернаторами, участием грефа и специалистов сбербанка, то ее элементарно можно было перебросить в московский бурденко,

Вопрос, была ли она к тому времена транспортабельна, ее же готовили к экстренной операции.

Просмотр сообщенияmailstream сказал:

это история не про киберугрозы и подвиги хирургов, это история про невероятное, адское раздолбайство.

"У каждой аварии есть имя, фамилия и должность" - Лазарь Каганович.

Просмотр сообщенияmailstream сказал:

большую часть причастных нужно просто жесточайшим образом пиз бить смертным боем, до появления в глазах понимания совершенных ошибок.

Да вы, батенька, сейчас еще и сталинистом окажитесь)))))





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных