Минздрав предупредил белорусов об опасных письмах в поликлиниках и больницах

Сегодня, 13:27
(обновлено: Сегодня, 13:27)

Фото: из архива "МП"

В последнее время специалисты фиксируют активную рассылку вредоносных электронных писем, направленных на медицинские учреждения. Цель таких атак — получить несанкционированный доступ к компьютерам и внутренним системам организаций.

Подобные схемы уже используются в разных странах и потенциально могут быть применены и в Беларуси, передаёт Минздрав.

Как действуют злоумышленники

Атака начинается с обычного на первый взгляд письма. Оно может прийти якобы от страховой компании, больницы, лаборатории или другого медицинского учреждения.

Чаще всего в письмах используются психологически давящие формулировки:

жалоба пациента;
срочная просьба принять больного;
уточнение по страховому случаю;
запрос медицинской документации.

К письму прикреплён файл, который выглядит как обычный документ — заявление, скан, выписка или направление. На самом деле во вложении скрыто вредоносное программное обеспечение.

Что происходит после открытия файла

Если сотрудник открывает вложение, вредоносная программа запускается автоматически. В результате злоумышленники могут:

получить полный доступ к компьютеру;
перехватывать логины и пароли;
проникать во внутренние медицинские системы;
блокировать данные или похищать конфиденциальную информацию пациентов и учреждения.

Во многих случаях пользователь не замечает заражения сразу, что делает атаку особенно опасной.

Почему под угрозой именно медучреждения

Медицинские организации ежедневно работают с большим количеством писем, запросов и документов. Этим пользуются злоумышленники, маскируя атаки под рабочую переписку. Кроме того, медицинские данные имеют высокую ценность и могут использоваться для шантажа или перепродажи.

Как защитить себя и учреждение

Чтобы снизить риск заражения, важно соблюдать базовые правила кибербезопасности:

не открывать вложения из неожиданных писем, даже если тема кажется срочной;
внимательно проверять адрес отправителя, а не только имя;
уточнять информацию через официальные каналы связи;
не запускать файлы, если есть сомнения в их происхождении;
при подозрительных письмах сразу обращаться к специалистам по кибербезопасности или в ИТ-отдел.

Главное, что нужно помнить

Ни одна срочность не оправдывает риск. Один открытый файл может привести к остановке работы целого учреждения и утечке персональных данных. В вопросах электронной почты осторожность — это не формальность, а необходимость.