Записки внедренца

Простые правила для повышения безопасности данных в вашей клинике:

• Не открывайте подозрительные электронные письма или вложения
• Проверяйте антивирус на сервере и на клиентских рабочих местах
• Настраивайте бэкапирование базы данных
• Делайте сложные пароли
• Включайте многофакторную аутентификацию

Мы хотим поделиться с вами историями из нашей практики о восстановлении данных клиники после атаки вирусов. А также привести примеры беспечности сотрудников, работающих на аутсорсинге, действия которых приводят к остановке работы МИС в организации.

Начнем с «червяков»...

Вредоносный «Petya». В конце 2016 года, в преддверии Нового года, в клинику без стука ворвался «Petya». На тот момент поликлиника и стационар были практически пустыми, поэтому негативное воздействие оказалось минимальным. Но база МИС вместе с прочими программами и документами на сервере оказалась зашифрованной. Наш инженер и системный администратор клиники в течение суток восстанавливали данные МИС из бэкапов. К счастью, настройка бэкапирования была сделана на внешний диск. Это спасло клинику от неминуемой потери данных.

Вирус-шифровальщик. В 2019 году уже на другую клинику произошла атака вируса-шифровальщика, дважды – с периодичностью в 3 месяца. Причина банальна – открыли письмо с вирусом, сетевые пароли были очень «сложными» - «123». К этому еще добавим отключенный антивирус на сервере (по каким-то причинам, известным только системному администратору, обслуживающему клинику). Вот такая комбинация привела к простою клиники в течение полутора дней при первой атаке и двух дней при второй. После историей с «Petya-ей» мы настояли, чтобы были настроены бэкапы базы на сетевой диск, благодаря чему данные были полностью восстановлены.

Специалист, обслуживающий кассовую технику. Месяц назад позвонил регистратор из клиники - не пробивались чеки из программы. Стали сразу разбираться, в чем причина. Оказалось, кассовый мастер заменил версию драйвера кассы на такую, которая не совместима с нашей версией МИС. Проблему мы решили, установив рекомендуемую версию драйвера. Простой в работе клиники без возможности выбить чек – весь день. Мастер при разговоре с нами отказался следовать нашим рекомендациям, сославшись на то, что это не его обязанности. При этом версия драйвера, которую он установил, не поддерживается ни одной МИС.

Антивирус без установки исключений. На сервере клиники был установлен какой-то антивирус. Новый системный администратор решил его заменить на антивирус известной фирмы, естественно, не прочитав документацию. Файлы нашей программы попали в немилость «защитника» и были им удалены, потому что содержали зашифрованную конфиденциальную информацию. Разбирались недолго, поэтому задержки в работе с МИС клиника не ощутила. Решили проблему путем настроек исключений у антивируса. В дальнейшем клиника перешла на другую антивирусную систему.

Запись пациентов через сайт. Одна из клиник заказала разработку записи на прием через сайт, решив сэкономить на подключении нашего личного кабинета. Никакой авторизации пациентов и защиты, кроме «CAPTCHA», не было. Через пару недель после запуска сайта за ночь все свободные клеточки забивались записью с предложением от пациента «Сладкая бомбита» провести незабываемую ночь. После этого запись на сайте закрыли. Не экономьте на профессионально разработанных продуктах записи на прием с продуманной авторизацией пациентов.

Фотография с сайта ru.depositphotos.com