МОСКВА, 23 сен — РИА Новости. Утечка информации через Интернет из угрозы для служб безопасности превратилась в страшный сон любого пользователя. Выход в "паутину" стал привычным рутинным действием — и для работы, и для развлечений. Однако пренебрегая правилами безопасности, пользователь может навлечь беду не только на себя, но и на компанию, в которой он работает. Корреспондент РИА "Наука" пообщался с Денисом Макрушиным, антивирусным экспертом "Лаборатории Касперского", чтобы выяснить все о возможных рисках, связанных с интернет-мошенниками и медициной.
— Денис, расскажите, в чем заключается угроза безопасности для медицинских учреждений?
— Поликлиники переходят на цифровой режим работы, ведь хранить файлы в сети намного удобнее, чем создавать бумажные архивы. Работники медицинских учреждений хранят данные о пациенте на компьютере, с которого выходят в Интернет не только по рабочим, но и порой по личным делам.
Но с появлением подключенных к сети медицинских приборов, например, МРТ, кардиографов, различного диагностического оборудования, мошенники нашли еще один способ заработка. Они заражают прибор вредоносными программами (вирусами) и требуют деньги в обмен на его "лечение" или разблокировку. Подобное оборудование стоит довольно дорого, и клиника вынуждена подчиняться требованиям преступников.
— Существует много других отраслей, на спекуляции информацией из которых можно немало заработать. Почему именно медицина подвергается столь активным атакам "хакеров"?
— Для начала, вопреки "голливудским сказкам", злоумышленники редко бывают профессиональными хакерами. Намного проще и выгоднее зарабатывать на халатности рядовых пользователей, чем бороться с защищенными системами, где работают специалисты в данном вопросе. На мой взгляд, проблема утечки информации в медицинских учреждениях заключается в том, что работники медицинских учреждений пока не очень хорошо разбираются в компьютерных технологиях. Они не приучены соблюдать определенные правила, не знают, как реагировать, "поймав вирус". Злоумышленники пользуются честностью, невнимательностью или незнанием людей, которые эксплуатируют или обслуживают медицинское оборудование. В крупных организациях сидят специалисты по безопасности, которые могут и помочь, и научить всех сотрудников правилам "сетевой гигиены". Но в небольших фирмах за все отвечает один единственный системный администратор, который иногда даже не обладает достаточной квалификацией для обеспечения кибербезопасности.
— Разве антивирус не убережет систему от взлома?
— Никакие антивирусы не помогут, если сотрудник без раздумий переходит по ссылкам, не изучает скачанные файлы и вешает пароль к компьютеру или прибору на видном месте. Лишь информационная грамотность людей вместе с применением защитных решений способна защитить мир от подобных преступников. Компьютерная грамотность каждого пользователя, наличие квалифицированных специалистов по безопасности и антивирус — только в комплексе они уберегут от утечки информации или взлома.
— Если есть преступники, то появляются и борцы с ними. Где и как готовят людей, способных противостоять сетевым мошенникам?
Тут все тоже обыденно — они обучаются в технических вузах на кафедрах информационной безопасности. А мы их потом находим на карьерных форумах, — таких, как, например, Fresh Technical, — он, кстати, открывается в понедельник в Москве. Такие форумы для нас — возможность найти действительно стоящих ребят, а для самих ребят, — устроиться к нам в компанию. Потом мы учим выпускников, что не допускать утечки или заражения прибора намного проще, чем потом бороться с проблемами. Стажеры учатся контролировать входящую и исходящую информацию, приобретают практические навыки защиты корпоративного периметра.
— Допустим, утечка информации все же свершилась. Можно ли найти преступника?
— Конечно, есть специалисты, которые ищут интернет-злоумышленников. Они способны найти путь, по которому ушла информация, с помощью комплекса определенных мероприятий. И все же предотвратить потерю намного проще и дешевле, чем выявить мошенника. Последние появляются сотнями каждый день, а поиск даже одного может занять немалое время и ресурсы.
— Какие советы Вы дадите пользователям для защиты личной и корпоративной информации?
— Достаточно просто приучить себя быть немного "параноиком" в отношении безопасности. Пароли должны быть не короче 10 символов, содержать буквы, цифры, символы. Менять их необходимо раз в три месяца. Внимательно проверять полученную корреспонденцию, не переходить по подозрительным ссылкам от незнакомых людей, устанавливать и регулярно обновлять защитные решения. Если ссылка ведет на сторонний сайт или приложение, не открывать их. Не выходить с рабочего ноутбука в Интернет через "общественный" Wi-Fi в метро или кафе.
