Госпиталь им. Дианы, принцессы Уэльской в городе Гримсби на северо-востоке Линкольншира, один из пострадавших от заражения компьютерным вирусом
«В воскресенье 30 октября наши электронные системы заразил вирус, и по совету экспертов мы приняли решение отключить большинство систем, чтобы изолировать и уничтожить его», — такое информационное сообщение вчера опубликовано на сайте фонда Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), в управлении которого находится три больницы в небольших городах на севере и северо-востоке Линкольншира, а также в Ист-Райдинг-оф-Йоркшире (Великобритания).
Современные больницы практически не могут работать без компьютеров. Поэтому на сегодняшний день (вторник, 1 ноября) в больницах отменены все несрочные (плановые) операции, приёмы пациентов и диагностические процедуры. Отмена действует до специального уведомления. Всех, кто обратится за помощью в эти дни, отправляют в соседние клиники.
Администрация фонда NLAG уведомила, что за госпитализированными пациентами продолжается уход, а выздоровевших выписывают из клиники в общем порядке. То есть ситуация не такая критическая: из клиники по-прежнему можно выйти, и в больничных палатах всё находится под контролем.
Продолжают работать и отделения реанимации, которые обслуживают вызовы «скорой помощи». Но они принимают пациентов только при крайней необходимости, то есть в экстренных ситуациях, когда жизни человека угрожает опасность и ему требуется неотложная помощь. В остальных случаях людей отправляют, опять же, в соседние клиники.
Врачи делают всё возможное, чтобы помочь больным в сложных условиях. Они наблюдают больных, оказывают им помощь и проводят операции, если это необходимо. Продолжают работу родильное отделение больницы и кабинет химиотерапии.
Три клиники фонда NLAG рассчитаны на 850 койкомест. Остаётся надеяться, что до конца дня никто не пострадает из-за этого чрезвычайного происшествия.
К сожалению, беда затронула не только NLAG. Вчера же стало известно, что в больницах другого фонда United Lincolnshire Hospitals NHS Trust (ULHT) тоже пришлось отменить плановые операции. В управлении этого фонда находится четыре больницы, а ULHT использует клинические IT-системы совместно с NLAG. Связь с этими системами решено временно прервать в целях предосторожности.
В ULHT предприняты примерно такие же меры. Плановые процедуры отменены. Операции и приёмы неотложных вызовов осуществляются только в крайнем случае, если это угрожает жизни пациента.
«Мы действуем по плану, чтобы минимизировать риски для пациентов. План включает в себя возврат к ручным системам», — сказал Марк Брэссингтон (Mark Brassington), главный операционный директор ULHT. Он пояснил, что самая большая проблема в отсутствие компьютеров — обработка анализов крови, доступ к результатам предыдущих анализов и доступность крови для переливания.
Жителям городов с закрытыми больницами рекомендуется вт случае лёгких заболеваний обращаться к фармацевту в дежурную аптеку или звонить по телефону бесплатной службы медицинской консультации NHS 111, которая помогает всем жителям Англии и Шотландии, или обращаться к врачам общей практики, некоторые из которых работают во внеурочные часы.
Отмена операций в нескольких британских больницах — наглядная демонстрация, насколько уязвимо современное технократическое общество перед компьютерными угрозами. Пожалуй, это лишь первый звоночек. Если в области медицины не будут предприняты специальные меры безопасности (например, массовая миграция на более защищённые операционные системы), то мы ещё не раз услышим о подобных инцидентах.
Сложно представить, какой хаос и паника могут возникнуть, если некий злоумышленник задумает провести целенаправленную атаку и внедрить вирусы в компьютерные системы множества больниц региона одновременно. Апокалиптические сценарии из научно-фантастических фильмов тогда частично воплотятся в реальность.
Специалисты по безопасности давно предупреждали о крайне удручающем положении с информационной безопасностью в сфере здравоохранения. Нередко можно увидеть, что компьютеры здесь работают на старых версиях незащищённой операционной системы Windows, некоторые компьютеры даже подключены к интернету, а сотрудникам разрешается подключать USB-накопители. По этой причине власти Великобритании предлагают выделить ?1,9 млрд на информационную безопасность страны, обновление устаревших систем и защиту от киберпреступности. Канцлер Великобритании собирался представить этот план как раз сегодня, 1 ноября.
Откуда взялась нынешняя инфекция — пока неизвестно. Местная газета Grimsby Telegraph выяснила, что от больниц не требуется оплата выкупа. Вероятно, в компьютерные системы попала не программа-вымогатель (ransomware), которая шифрует файлы на жёстких дисках. Иначе критически важные клинические данные, истории болезней и результаты анализов могли быть потеряны навсегда.
Возможно, расследование инцидента начнётся после того, как удастся удалить вирус со всех компьютеров, а больницы возобновят работу в нормальном режиме. Даже если кто-то случайно принёс заражённую флэшку на рабочее место, ему могут быть предъявлены серьёзные обвинения по уголовному делу. Сложно сказать, какой срок за это дают британские суды, но в России по статье 293 УК «Халатность», если халатность повлекла по неосторожности причинение тяжкого вреда здоровью или смерть человека, предусмотрено до пяти лет лишения свободы. В случае смерти двух и более человек — до семи лет.
Комментарии (14)
sHaggY_caT
01.11.2016 20:36(например, массовая миграция на более защищённые операционные системы),
Сомневаюсь, что обсуждается. Хотя именно это бы и помогло.Here_and_Now
01.11.2016 22:47А может облака?
sHaggY_caT
01.11.2016 23:19Да, даже Azure конечно было бы лучше. Тогда истории болезней и пр. не пропали бы. Но ведь на клиентском компьютере так и останется нерегулярно обновляемая Windows. У которой и с обновлениями куча проблем с безопасностью.
Т.е. истории болезней и данные при такой такой архитектуре не пропадут, но срочные операции тоже придётся отменить, если клиентское ПО перестанет работать нормально из-за очередной эпидемии.Here_and_Now
01.11.2016 23:28Клиенты могут быть автообновляемыми машинами с привилегиями юзера, управляемыми из центра. Даже интерфейс ОС в большинстве случаев можно не показывать. Только интерфейс рабочего ПО. Данные тянуть из облака по апи. Заразилась машина — образ системы из центрального хранилища переустановился -> пользователь залогинился и продолжил работу с последнего места. Только у какого-то админа будут ключи от всей медицинской системы страны)
Но это сейчас так легко рассуждать, а лет 5-10 назад об облаках мало кто слышал. Многие системы так быстро не обновляются.sHaggY_caT
02.11.2016 00:02Клиенты могут быть автообновляемыми машинами с привилегиями юзера, управляемыми из центра.
Могут быть. Но вряд ли кто-то такое сделает. Скорее всего, опять купят свежий Win 10, настроят автоапдейты, и скажут, что проблема «решена».
Massacre
02.11.2016 13:05Не пропадут, а станут общественным достоянием после какого-нибудь взлома, ведь это же интернет.
Linder666
02.11.2016 14:36И тут начинаешь задумываться, а так ли плоха бумажная документация в Российских клиниках =)
Летом посещал травмпункт при поликлинике, как обычно, очередь по талонам, смущенная очередь электронная, не знающая как ответить пожилым бабушкам, которые возмущаются данному нововведению, и никаких компьютеров у травматолога, только бумага, только хардкорRRomR
02.11.2016 15:01Плоха.
Ибо данные теряются вместе с бумажными карточками или выпавшими страницами явно чаще, чем происходят такие случаи. Поиск по бумажной карточке значительно сложнее и дольше. Да и глобальную статистику вести значительно тяжелее.
u010602
02.11.2016 18:43Нужна резервация с избыточностью на принципиально разных платформах. Например бумага + компы. Или новые компы + старые компы (оочень старые). При этом вся работа на новых компах, а бекапы на бумагу или старую технику.
Linder666
03.11.2016 08:24Очень старые тоже условно ненадежны, посыпется такой старый диск, и привет бекапам
iChaos
Добро пожаловать в Дивный Новый Мир!