Нападение хакеров затронуло миллионы пациентов немецких страховых касс. Уже третью неделю во многих из них наблюдаются проблемы с компьютерными сетями и учётом данных клиентов – часть технологий недоступна, другая работает с серьёзными ограничениями. Причиной стали проблемы мюнхенской IT-компании Bitmarck, которая занимается электронными картами пациентов (ePA). Эта современная технология объединяет в единой базе данных все сведения о застрахованном, его медицинской истории, болезнях, назначенных медикаментах и обследованиях. На введении такой цифровой карты пациента настаивали министерства здравоохранения и транспорта и цифровой инфраструктуры: с точки зрения обоих ведомств это важный шаг на пути к дигитализации.
Bitmarck сотрудничает примерно с 80 кассами по всей Германии. Сейчас их сотрудникам остаётся только просить пациентов дождаться, пока снова наладится доступ ко всем данным – пока он возможен только со строгими ограничениями, так как специалисты пытаются выяснить, не попала ли в руки злоумышленников чувствительная информация застрахованных. Пока известно, что данные не были украдены – хакеры смогли только закрыть доступ к ним сотрудникам страховых касс. Они не могли даже посылать или получать электронные письма, четыре полных рабочих дня не было возможности открыть ни одну карту пациента, затем некоторые из них постепенно становились доступны. «Кроме того, данные пациентов, хранящиеся в ePA, не были скомпрометированы в результате атаки», – сообщает пресс-служба баварской фирмы.
Среди пострадавших – Siemens BKK с более чем миллионом клиентов, это крупнейшая производственная больничная касса Германии и одна их самых крупных страховок ФРГ. Как и во многих других, в ней не стали скрывать проблему. «Мы решили сообщить о ней открыто и прозрачно, чтобы застрахованные у нас знали, почему происходят небольшие задержки», – сообщила председатель правления BKK VerbundPlus Дагмар Штанге-Пфальц (Dagmar Stange-Pfalz). «Утечки не было, данные не были зашифрованы и никто не требует выкуп. Безопасность данных была гарантирована, поэтому мы смогли отбить эту атаку», – добавила топ-менеджер.
На сайте Bitmarck говорится, что сейчас компания работает в полную силу, чтобы восстановить работоспособность систем. «Однако до возобновления нормальной работы необходимо соблюдать крайнюю осторожность и проводить всесторонние исследования в компьютерных системах каждой потенциально пострадавшей страховой кассы», – подчёркивает компания. Наиболее пострадавшим компаниям временные технологические решения позволяют выполнить важные базовые функции – например, выплачивать пособия по болезни. Такими временными решениями воспользовались около 40 медицинских касс.
Один из центров обработки данных Bitmarck в мюнхенском районе Нойперлах пришлось полностью отключить от сети. Он обслуживал не только Siemens BKK, но и многие другие страховые кассы. Не работают и мобильные приложения многих страховых касс. Хакеры осуществили атаку ещё в конце апреля, но первоначально было трудно оценить масштаб созданных ими проблем. В Siemens BKK не могут получать от застрахованных письма по электронной почте, но предлагают им связаться по экстренному телефонному номеру – а он перегружен. Многих клиентов раздражает такой хаос и отсутствие привычного сервиса в эпоху цифровых технологий, с каким бы пониманием они ни относились к сложной ситуации.
Но в Bitmarck не могут дать своим клиентам надежду на быстрое решение проблемы. «Кибератака была осуществлена профессионально и с высокой криминальной энергией. Чтобы противостоять этому должным образом, все эксперты по IТ-технологиям рекомендуют: безопасность должна преобладать над скоростью. Мы следуем этой рекомендации и принимаем все меры, чтобы максимально обезопасить системы от рисков. Мы ничего не оставляем на волю случая, а изучаем каждый шаг на предмет возможных рисков и максимально защищаем каждую операцию», – говорят в компании.
Проблемы с доступом к электронным картам пациентов и даже к электронной почте во множестве страховок сохранятся в обозримом будущем. Bitmarck становится жертвой хакерской атаки уже второй раз в этом году. В январе были украдены данные более 300 тысяч пациентов, зарегистрированных на интернет-сайтах страховых компаний – злоумышленники получили доступ к фамилиям, датам рождения и номерам страховых карт, но не к историям болезни или врачебных назначений. Больше других пострадали застрахованные в IKK Classic, но утечка затронула и некоторые другие медицинские кассы.
Максим Смирнов