Головна  /  Гальмує  /  Інвітро комп'ютерний вірус. Хакерська атака на Інвітро: клієнти лабораторії не можуть отримати результати досліджень

Інвітро комп'ютерний вірус. Хакерська атака на Інвітро: клієнти лабораторії не можуть отримати результати досліджень

Гальмує
20.03.2024

Клініка «Інвітро» призупинила збір біоматеріалу та видачу результатів аналізів у Росії, Білорусії та Казахстані через масштабну кібератаку. У компанії запевняють, що персональні дані клієнтів не постраждали

Медична компанія «Інвітро» призупинила збирання біоматеріалу та видачу результатів аналізів пацієнтів через хакерську атаку 27 червня. Про це РБК заявив директор із корпоративних комунікацій компанії Антон Буланов.

«Сама атака відбулася в районі 14.00 27 червня. На даний момент прийом біоматеріалу припинено. І можливі деякі затримки у видачі результатів раніше зроблених досліджень», - сказав Буланов.

Один із клієнтів «Інвітро» повідомив РБК, що спробував 29 червня отримати результат свого аналізу. Але в компанії йому з вибаченням повідомили, що це можна буде зробити лише за три доби.

За словами Буланова, спеціалісти ще працюють над усуненням наслідків атаки. "Я думаю, що протягом 1-2 найближчих днів все буде повністю приведено в норму, тому що виконано величезний обсяг роботи", - зазначив він, підкресливши, що витоку персональних даних клієнтів не було.

«Всі місця, де зберігаються персональні дані, передбачали такі заходи безпеки, що практично неможливо проникнути, якщо тільки фізично не забрати носії», — запевнив Буланов. «Витоку персональних даних немає», — підкреслив він.

Як йдеться у повідомленні на сайті компанії, найближчим часом «Інвітро» перейде до штатного режиму роботи. Результати досліджень, проведених пізніше за цей час, будуть доставлені пацієнтам після усунення технічного збою. На даний момент лабораторну інформаційну систему відновлено, йде процес її налаштування. «Ми шкодуємо про форс-мажорну ситуацію, що склалася, і дякуємо нашим клієнтам за розуміння», — уклали в «Інвітро».

За цими даними, атаку комп'ютерного вірусу зазнали клініки в Росії, Білорусії та Казахстані.

«Інвітро» разом з іншими організаціями в Росії масштабної кібератаки вірусом Petya 27 червня. Тоді компанія заявила про тимчасові обмеження термінових досліджень.

Жертвами вже другої масштабної кібератаки після вірусу WannaCry стали компанії та державні структури у багатьох країнах Європи та США. Хакерську атаку зазнали кілька підприємств у Франції, а також компанії у Великій Британії, Угорщині, Литві, Польщі, Україні та інших країнах. Винуватцем фахівці назвали новий вірус-шифрувальник Petya. Протягом дня вірус поширився в Європі, а згодом і в США. Пізніше вірус і країни Азії.

Згідно з записами блокчейна, на «гаманець» біткоїнів 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX, вказаний здирниками, на момент публікації нотатки було переведено 3,99 біткоїнів за допомогою 45 транзакцій. Ціна 1 біткоїну, за даними Coindesk, становить зараз $2574,46. Таким чином, у перерахунку за курсом Coindesk хакерам вдалося заробити $10,3 тис.

Олександр Островський – про те, як компанії та її команді поводитись під час хакерської атаки

Непередбачені складнощі виникають у будь-яких компаній – великих, дрібних, які існують давно, що з'явилися відносно недавно, розташовані в будь-якій точці світу. Проблем, на думку Олександра Островського, співвласника мережі лабораторій «Інвітро», не варто боятися. Найголовніше – знати, як виходити зі складних ситуацій, та отримувати з них уроки. Олександр Островський поділився досвідом своєї компанії боротьби з вірусом Petya, який торкнувся лабораторії «Інвітро» влітку 2017 року.

Співвласник та генеральний директор мережі медичних лабораторій. Про закінчив лікувальний факультет Московського стоматологічного медичного інституту ім. Н. А. Семашко, потім ординатуру за спеціальністю «Анестезіологія та реаніматологія». Понад 15 років працював лікарем-реаніматологом в Інституті нейрохірургії ім. М. М. Бурденко. Займається підприємництвом у галузі охорони здоров'я з 1991 року. Разом з колегами та однодумцями заснував компанію «ОМБ» (є нині), що спеціалізується на дистрибуції медичного обладнання та витратних матеріалів, з якої в 1998 році зросла мережа лабораторій «Інвітро». Сьогодні у мережі 1000 офісів, які працюють у 4 країнах СНД (Росія. Україна, Білорусія та Казахстан).

Несподівана атака

Коли здається, що в тебе і твоєї компанії все гаразд, у цей момент на тебе виливають ковдру води. І від того, як ти поводиться, залежить оцінка ринком тебе і твоїх дій. Це ситуація, на якій треба вигравати, бо той, хто програв, втрачає клієнтів і йде з ринку. Такі випробування сипляться постійно: якісь трохи більше, які трохи менше. Така сама історія була у нас із вірусом Petya. Він став для нас великою несподіванкою.

ВірусPetya – шкідлива програма, яка вражає комп'ютери з операційною системоюMicrosoftWindows. Вона шифрує всі дані, які зберігаються на жорсткому диску комп'ютера, а також дані, необхідні для завантаження операційної системи. Масове поширення вірусу почалося 27 червня 2017 року з українських підприємств, потім на хакерську атаку зазнали і російські компанії, наприклад, «Сбербанк», «РосНафта» та «Хоум Кредит».

У травні приходив вірус WannaCry, який нам удалося легко відбити. Ніщо не віщувало біди, весь топ-менеджмент «Інвітро» вирушив кудись далеко, де ми мали захід. І тільки-но ми приземлилися, пролунав дзвінок, що в нас щось не так. Але ніхто не знає, що відбувається, і не може оцінити наслідки того, що відбувається. Це все сталося 26 червня 2017 року.

Ми інформаційна технологічна компанія: можемо видобути інформацію з людини, тварини, нафти – звідки завгодно. Ми видаємо її споживачеві, і може робити з нею, що хоче. У сучасній лабораторії працюють лише роботи. Захист у цій зоні у нас стоїть чудовий. Ще ми маємо сервісну частину, де ми повинні забрати цей матеріал, щоб далі його аналізувати. І третина – вже у вигляді цифр (результати). У нас є виробнича та маркетингова складова. Те, що відбувається через вірус, ламає нам усі складові. У нас близько 3 тисяч комп'ютерів, вони не працюють. У нас 230 аналітичних машин, з яких 23 просто вийшли з ладу. У нас вірус Petya торкається 400 міст із 3 країн.

Я розповідаю про це, щоби розуміти масштаб лиха. На нас обрушилося цунамі, яке зносить все. Тобі починають дзвонити пацієнти та головні лікарі, всі лаються і збираються від тебе йти.

Швидка реакція

Спочатку ми не зрозуміли, що відбувається і продовжували забирати матеріал. Глибина усвідомлення та розуміння прийшла до вечора наступного дня. А раніше нам здавалося, що ось зараз-зараз, і ми все налагодимо. Насправді, мабуть, треба було одразу зупинитися. Але все це умовне "треба було б" потім прийшло.

Важлива швидкість реакції – як швидко ви здійсните якісь дії та наскільки професійно збережете комунікаційний простір

Ми десь «підвисли» з 27 по 28 червня, а 29 червня вже припинили брати матеріали та видавати результати. У мене ця атака не викликала внутрішніх хвилювань і тривог, я знав, що ми впораємося. Але питання – коли? Якоїсь миті я почав внутрішньо трохи сіпатися, тому що занадто багато часу вже минуло. Я думав, що ми вирішимо це за 2-3 дні, але не вийшло. Потрібен був тиждень.

Командна робота

Дуже важливо, що у нас фантастично і дуже чітко спрацювала середня ланка. Працювали ці люди, бо весь менеджмент був за кордоном. Кожна компанія має бути готовою до будь-якої ситуації. Ми щотижня займаємося стратегуванням, обговорюємо, які ризики на нас чекають. І ми продумували, що і як може відбуватися у разі атаки хакерів. І співробітники були готові до такої ситуації. Вони організували штаб і знали, що робити, не припустилися ніяких помилок. Близько 1200 осіб було залучено до процесу реалізації цього завдання – боротьби з вірусом Petya.

Наші хлопці з IT-відділу спали, днювали та ночували на роботі. Але ніхто не йшов. Це лояльність людей і вона залежить від того, що ви, як керівник компанії, робили в попередні 10 років. Якщо ви нормально з людьми поводилися, то вони готові так працювати.

Те саме і з клієнтом. Лояльність до нас нашого клієнта є надзвичайно високою: він готовий терпіти, що ми не працюємо. Але він готовий терпіти 1-2 рази. Цю лояльність ми заробляли 25 років.

Інформаційна відкритість

Важливо налагодити комунікаційну лінію, щоб донести до всіх інформацію про те, що відбувається. Потрібно спілкуватися з вашим соціумом – клієнтами та співробітниками. Ми для цього почали використовувати месенджери, тому що у нас не працювали усі комп'ютери. Вважаю, це одна із заслуг наших хлопців, що вони так швидко зорієнтувалися.

Слід взаємодіяти зі ЗМІ. Наша прес-служба працювала в режимі 24/7, повідомляючи все, що у нас відбувається. Ми не замовчували проблеми, а розповідали про них.

Замість резюме

У нас щодня надходить близько 100 листів, які містять вірусоподібні речі, відбувається понад 1000 подій, спрямованих на перехоплення трафіку. Кількість вірусів зростає.

Хакери змінилися. Зараз це високопрофесійні люди з одним-двома-трьома утвореннями, у яких набита рука і виконують певні завдання. Їм допомагають психологи, які шукають дірки у людській свідомості. Зараз хакерські атаки - це чітко сплановані акції з розумінням того, які будуть наслідки, як поводитимуться люди, де вони будуть робити помилки. Найслабша ланка тут – людина, бо машина ні про що не думає.

Треба розуміти, що це відбуватиметься й надалі. І кількість таких атак збільшуватиметься. Ми на основі свого досвіду хотіли б передати спільноті такі посилки, що треба робити і як треба поводитися у разі хакерської атаки.

  1. Ви повинні дуже швидко реагувати, миттєво. Я вважаю, що людей треба тренувати для таких ситуацій, мають бути польові навчання.
  2. Важливо налагодити комунікаційну лінію, тому що ви повинні донести до всіх, що у вас відбувається. Всю інформацію треба розжовувати, бо люди часто не розуміють, що їм кажуть.
  3. Має бути створений штаб, який контролюватиме ситуацію і координуватиме дії співробітників.
  4. Важливо робити уроки з того, що з вами відбувається. Ми все проаналізували і виробили план дій на такі випадки.

Матеріал підготовлений на основі виступу Олександра Островського на виставці BuyBrand Expo 2017.

З нетиповим для наших широт оголошенням сьогодні зіткнулися клієнти незалежної лабораторії «Інвітро». На дверях установи всіх, хто приходить, зустрічав напис: «У зв'язку з масованою хакерською атакою неможливо здійснювати взяття біоматеріалу та видачу результатів. Просимо вибачення за доставлені незручності». Це могло б здатися розіграшем чи не найвдалішим жартом, але ні: атака хакера - не вигадка. Інформацію про проблеми Onliner.by підтвердив голова наглядової ради Віталій Шиянов.

«Шановні клієнти, через хакерську атаку на інфраструктуру компанії, тимчасово збільшено час надання низки послуг у Росії та Білорусі. Медичні офіси працюють у штатному режимі, тимчасово обмежено виконання досліджень CITO та пріоритетне виконання досліджень. Результати досліджень можна отримати у власному кабінеті на сайті Компанії. Звертаємо увагу, що всі персональні дані клієнтів ІНВІТРО знаходяться у повній безпеці. Ми шкодуємо про ситуацію, що склалася, і робимо все можливе для її виправлення»,- йдеться на офіційній сторінці компанії у Facebook.

- Хакерська атака справді є, зараз ми працюємо над її усуненням. На жаль, тому поки що не можемо до кінця виконати свої зобов'язання перед пацієнтами і вчасно видати їм результати. Точних прогнозів поки що не можу озвучити, але сподіваємося, що від завтра відновимо повноцінну роботу, над цим працюють усі служби. Поки що наша головна проблема - зв'язок із зовнішнім світом. Хотілося б вибачитися нашим клієнтам і заспокоїти: всі особисті дані зберігаються в іншому місці і вони не постраждають,– запевнив Віталій Шиянов.

Що це за атака?

Очевидно, проблеми незалежної лабораторії «Інвітро» пов'язані з вірусом-вимагачем «Петя», який сьогодні атакував багато установ Росії та України. Компанія входить у міжнародний холдинг, тому труднощі сусідів виявилися для неї дуже близькими.

За попередніми даними, від вірусу, який проявив себе близько 14:00, постраждали багато компаній, у тому числі "Башнафта" та "Роснефть", "Запоріжжяобленерго", "Дніпроенерго", "Дніпровська електроенергетична система", Mondelez International, "Ощадбанк" , Mars, "Нова Пошта", Nivea, TESA та інші. Також атаковано урядові комп'ютери України та магазини «Ашан». Крім того, вірус спричинив збій у роботі київського метро: пасажири не можуть оплатити проїзд за допомогою банківських карток.

Лабораторія призупинила прийом біоматеріалів для аналізів у Росії, Казахстані та Білорусії. У компанії запевняють, що персональні дані клієнтів продубльовані та не постраждали

Лабораторія «Інвітро» призупинила прийом біоматеріалів аналізів у Росії, Казахстані та Білорусії через кібератаку. Вірус Petya атакував сервери «Інвітро» у вівторок, 27 червня, випливає із повідомлення компанії. «Прийом біоматеріалу тимчасово припинено. Ми робимо все для поновлення роботи. Усі звернення пацієнтів будуть ретельно опрацьовані в індивідуальному порядку», — зазначають у «Інвітро».

Зараз компанія має понад 900 медичних офісів. Персональні дані клієнтів не постраждали, каже директор з корпоративних комунікацій та маркетингу «Інвітро» Антон Буланов:

— Поки що ми тимчасово призупинили прийом біоматеріалу. Через хакерську атаку у нас певні збитки завдано нашій IT-системі, оскільки для «Інвітро» це система життєзабезпечення, тому що компанія високоавтоматизована. Це і всі пристрої-аналізатори, і всі системи зберігання інформації, всі системи інформування клієнтів і так далі. Зараз дуже активно йде відновлення, тобто вже в межах одного-двох днів ми повернемось до нормальної повсякденної роботи у звичайному режимі. Нині вже більшість проблем, які створив вірус, усунуто. Це два віруси, які діють один за одним. Це вірус Petya, який спочатку потрапляє в систему, і потім туди він дає другий вірус, якого звуть Misha.

- А Misha що робить, він шифрує чи краде, видаляє?

— Misha шифрує, а Petya систему заражає та блокує якісь основні властивості, а потім тут потрапляє та завдає досить істотних збитків.

— А ті дані з аналізами, які люди вже здали, які вдалося отримати та вбити, чи встигли ви внести, вони збереглися, чи щось ви втратили?

— По-перше, дані не втрачені: ані дані аналізів, ані взагалі інші персональні дані наших клієнтів. Усі системи, пов'язані зі зберіганням персональних даних, продубльовані, і дані зберігаються надійно.

Про атаку вірусу-здирника Petya, який блокує доступ до даних і вимагає гроші за розблокування, стало відомо 27 червня. Вірус почав активно поширюватися комп'ютерними мережами в Росії та в Україні. Зокрема, атаку зазнали Mars, Nivea, «Укртелеком» та інші. За інформацією Group-IB, що спеціалізується на комп'ютерній безпеці та захисті від кіберзагроз, від вірусу в Росії та Україні постраждали понад 80 компаній.

Опис

Метод визначення Одностадійний імунохроматографічний метод виявлення специфічних антигенів.

Досліджуваний матеріал Мазок слизу чи змив із носових ходів

Доступний виїзд додому

Респіраторна синцитіальна інфекція – гостре вірусне захворювання, що характеризується явищами інтоксикації та ураженням переважно нижніх відділів органів дихання з частим розвитком бронхітів, бронхіолітів, пневмоній. PC-вірус належить роду Pneumovirus. Вірус дуже підступний: на початку хвороби прояви РС-інфекції легко сплутати зі звичайною застудою. Характерною властивістю цього вірусу є здатність обумовлювати утворення синцитію або псевдогігантських клітин у культурі тканини. РС-інфекція поширена повсюдно, реєструється цілий рік, максимальна захворюваність відзначається взимку та навесні. Джерело інфекції – хвора людина. Вірус передається повітряно-краплинним шляхом. Провідним симптомом PC-інфекції є сухий, тривалий, нападоподібний кашель, який може тривати до трьох тижнів. Захворювання часто (близько 25% випадків) ускладнюється пневмонією.

Виділяються мікроорганізми та збудники

Надається інформація про наявність або відсутність респіраторно-синцитіального вірусу в біоматеріалі, що досліджується.

Література

  1. Інфекційні захворювання у дітей. ред. Д. Маррі. - М: Вид. "Практика". 2006:928.
  2. Клінічні рекомендації щодо імунопрофілактики респіраторно-синцитіальної вірусної інфекції у дітей. 2016:16.
  3. Піневич А.В., Сироткін А.К., Гаврилова О.В., Потєхін А.А. Вірусологія: підручник. – СПб.: Видавництво Санкт-Петербурзького університету. 2012:393.

Підготовка

Спеціальної підготовки не потрібно; може визначатися лікарем.

Показання до призначення

  • скринінгові дослідження для встановлення попереднього діагнозу;
  • назофарингіт, бронхіт, бронхіоліт чи пневмонія;
  • оцінка ефективності раніше застосовуваної терапії.

Інтерпретація результатів

Інтерпретація результатів досліджень містить інформацію для лікаря і не є діагнозом. Інформацію з цього розділу не можна використовувати для самодіагностики та самолікування. Точний діагноз ставить лікар, використовуючи як результати даного обстеження, і потрібну інформацію з інших джерел: анамнезу, результатів інших обстежень тощо.

Одиниці виміру в ІНВІТРО

Тест якісний.

Інтерпретація результатів

У здорових людей результат тесту негативний. За відсутності антигену РС-вірусу видається результат "не виявлено". У разі виявлення антигену видається результат "виявлено". Позитивний результат свідчить про інфікованість та носій респіраторно-синцитіального вірусу.