А вот в Светлогорске не так давно «хакнули» центральную районную больницу. Сделать это, прямо скажем, было несложно: как потом уже выяснили сотрудники милиции, на сервере больницы операционная система была установлена лицензионная, это они правильно сделали. А вот защиты практически никакой поставлено не было. По-человечески это понятно: мы врачи, наше дело – лечить, мы лицензионку установили – и хватит, должна сама справиться. Так вот – не справилась. Но кроме врачей, в любой больнице есть и администраторы – вот им бы и вспомнить, что в городе это уже не первый случай: было уже – ломали компьютерные серверы. И позаботиться о защите. Не позаботились. Кому? – наверняка ведь функции сетевого администрирования в райбольнице «возложены по совместительству» на какого-либо интерна. И опять же по-человечески понятно – это кем нужно быть, чтобы «взламывать» районную больницу?
Хакером. Робин Гудом виртуальных лесов. Который в конце рабочего дня поставил свой компьютер на взлом и пошел «тусить». А тот к обеду следующего дня подобрал логины и пароли. И дальше все было по давно, похоже, отработанной схеме, не требующей участия человека: через две минуты после удачного подбора более 10 тысяч рабочих файлов больницы были зашифрованы, программа взлома удалена и в каждом каталоге оставлено требование: выплатить примерно 2,5 тысячи долларов виртуальной валютой в течение двух суток. А если нет – зашифрованные файлы будут удалены, и придется платить еще столько же за их «возвращение». Ну, и где здесь романтика? Вымогательство, кража, уничтожение чужого добра, еще и шантаж. Особенно противно, что дело касается больницы. Что там у отважного взломщика на очереди – детский сад или интернат престарелых? Но, судя по всему, вора и шантажиста – а он может сидеть, что называется, «под боком», а может находиться и далеко-далеко – моральные аспекты вообще не трогают. Живя в виртуальном пространстве, все равно, у кого захватывать совершенно ненужную лично тебе информацию «в заложники», - у ЦРУ или у детского сада. У садика, пожалуй, даже лучше. Пнул маленького и безнаказанно пошел дальше – вот вам и вся психология электронных «романтиков с большой дороги».
Морали тут нет. Есть работа для милиции, есть много работы для администрации и врачей Светлогорской ЦРБ по восстановлению базы данных. Нет, естественно, никаких денег у пока еще неизвестного хакера. Когда специалисты его вычислят, ему будет грозить до пяти лет лишения свободы по ч.1 ст.351 УК Беларуси «Компьютерный саботаж», так сказал заместитель начальника Светлогорского РОВД.
А вот шире взглянуть на проблему хотелось бы. И мы (пациенты), и врачи уже привыкли, что электронный документооборот стремительно заменяет бумажный и в медицине. С врачебных компьютеров печатаются рецепты и больничные, внедряются «электронные очереди», привычным стал заказ талонов по интернету, в Минске уже появился и «электронный рецепт» - это в поликлиниках. А в больницах – КТ, МРТ, рентген, панорамные снимки, сложные анализы – все это доступно лечащему нас врачу прямо со своего рабочего места. И ведь это лишь видимая для нас, посетителей и пациентов, часть огромных информационных массивов. Представляете, насколько важным становится вопрос защиты информации в больницах и поликлиниках? Тогда давайте представим себе и объем необходимых работ для «оцифровки» современной медицины. Это ж не только компьютеры поставить – такая модернизация требует структурных изменений, начиная хотя бы с того, что во врачебных штатных расписаниях должны появиться должности системных администраторов. И не только их: есть разница между администратором веб-сервера и баз данных, между системным инженером и администратором безопасности сети. И это не только чисто бюрократический вопрос: а готовы ли содержать в больницах и поликлиниках штат сотрудников, не занимающийся лечением людей ни прямо, ни даже косвенно? Даже чисто психологически – готовы? Между тем, вся структура здравоохранения должна эволюционировать, чтобы успевать за временем. И за нашими требованиями к ней.
Многие сталкивались с ситуацией, особенно если речь идет о пожилых родственниках, когда сложные анализы и исследования делаются в разных больницах и клиниках. И каждый раз нам приходится по запросу забирать информацию там, чтобы отвезти ее еще куда-то. Так быстрее, надежнее, а иногда это и просто единственный способ. И если страна движется по пути к «электронному минздраву» - а она движется, единая информационная система здравоохранения создается, - то скоро не только внутри медицинских центров электронные сети будут связывать врачей между собой. Но и больничные серверы должны будут «связаться» друг с другом в единую сеть. И тогда вопросы информационной безопасности системы здравоохранения уже поднимутся с больничного на министерский, а потом и на государственный уровень.
А платить сколько хорошему сисадмину надо? Как простому врачу? – боюсь, что он тогда развернется и уйдет. В Парк высоких технологий, к примеру. Как лучшему хирургу, кардиологу, эндопротезисту, трансплантологу? Боюсь, это не будет понято ни врачами, ни даже нами – их пациентами. Поэтому пока вопросов больше, чем ответов на них. Но и задавать их, и даже начинать решать нужно уже сегодня.
mukovoz@sb.by
