Инвитро vs petya главный принцип антикризисной политики. «Инвитро» заявила о приостановке приема анализов из-за кибератаки. Что это за атака

Александр Островский – о том, как компании и её команде вести себя во время хакерской атаки

Непредвиденные сложности возникают у любых компаний – крупных, мелких, существующих давно и появившихся относительно недавно, расположенных в любой точке мира. Трудностей, по мнению Александра Островского, совладельца сети лабораторий «Инвитро», не стоит бояться. Самое главное - знать, как выходить из сложных ситуаций, и извлекать из них уроки. Александр Островский поделился опытом своей компании по борьбе с вирусом Petya, который затронул лаборатории «Инвитро» летом 2017 года.

Совладелец и генеральный директор сети медицинских лабораторий . Окончил лечебный факультет Московского медицинского стоматологического института им. Н. А. Семашко, затем ординатуру по специальности «Анестезиология и реаниматология». Более 15 лет работал врачом-реаниматологом в Институте нейрохирургии им. Н. Н. Бурденко. Занимается предпринимательством в области здравоохранения с 1991 года. Вместе с коллегами и единомышленниками основал компанию «ОМБ» (существует по настоящее время), специализирующуюся на дистрибуции медицинского оборудования и расходных материалов, из которой в 1998 году выросла сеть лабораторий «Инвитро». Сегодня в сети 1000 офисов, которые работают в 4 странах СНГ (Россия. Украина, Белоруссия и Казахстан).

Неожиданная атака

Когда кажется, что у тебя и твоей компании всё в порядке, в этот момент на тебя выливают ушат воды. И от того, как ты себя ведёшь, зависит оценка рынком тебя и твоих действий. Это ситуация, на которой надо выигрывать, потому что проигравший теряет клиентов и уходит с рынка. Такие испытания сыпятся постоянно: какие-то чуть больше, какие-то чуть меньше. Такая же история была у нас с вирусом Petya. Он стал для нас большой неожиданностью.

Вирус Petya – вредоносная программа, которая поражает компьютеры с операционной системой Microsoft Windows. Она шифрует все данные, которые хранятся на жёстком диске компьютера, а также данные, необходимые для загрузки операционной системы. Массовое распространение вируса началось 27 июня 2017 года с украинских предприятий, затем хакерской атаке подверглись и российские компании, например, «Сбербанк», «РосНефть» и «Хоум Кредит».

В мае приходил вирус WannaCry, который нам удалось легко отбить. Ничто не предвещало беды, весь топ-менеджмент «Инвитро» отправился куда-то далеко, где у нас было мероприятие. И как только мы приземлились, раздался звонок, что у нас что-то не так. Но никто не знает, что происходит, и не может дать оценку последствий происходящего. Это всё случилось 26 июня 2017 года.

Мы информационная технологическая компания: можем добыть информацию из человека, животного, нефти - откуда угодно. Мы выдаем её потребителю, а он может делать с ней, что хочет. В современной лаборатории работают только роботы. Защита в этой зоне у нас стоит отличная. Ещё у нас есть сервисная часть, где мы должны забрать этот материал, чтобы дальше его анализировать. И третья часть – уже в виде цифр (результаты). У нас есть производственная и маркетинговая составляющая. То, что происходит из-за вируса, ломает нам все составляющие. У нас около 3 тысяч компьютеров, они все не работают. У нас 230 аналитических машин, из которых 23 просто вышли из строя. У нас вирус Petya затрагивает 400 городов из 3 стран.

Я рассказываю об этом, чтобы понимать масштаб бедствия. На нас обрушилось цунами, которое сносит всё. Тебе начинают звонить пациенты и главные врачи, все ругаются и собираются от тебя уходить.

Быстрая реакция

Сначала мы не поняли, что происходит, и продолжали забирать материал. Глубина осознания и понимания пришла к вечеру следующего дня. А до этого нам казалось, что вот сейчас-сейчас, и мы всё наладим. На самом деле, наверное, надо было сразу остановиться. Но всё это сослагательное «надо было бы» потом пришло.

Важна скорость реакции – как быстро вы совершите какие-то действия и насколько профессионально сохраните коммуникационное пространство

Мы где-то «подвисли» с 27 по 28 июня, а 29 июня уже прекратили брать материалы и выдавать результаты. У меня эта атака не вызывала внутренних волнений и тревог, я знал, что мы с этим справимся. Но вопрос – когда? В какой-то момент я начал внутренне немножко дёргаться, потому что слишком много времени уже прошло. Я думал, что мы решим это за 2-3 дня, но не получилось. Потребовалась неделя.

Командная работа

Очень важно, что у нас фантастически и очень чётко сработало среднее звено. Работали эти люди, потому что весь менеджмент находился за границей. Каждая компания должна быть готовой к любой ситуации. Мы еженедельно занимаемся стратегированием, обсуждаем, какие риски нас ожидают. И мы продумывали, что и как может происходить в случае хакерской атаки. И сотрудники были к такой ситуации готовы. Они организовали штаб и знали, что делать, не допустили практически никаких ошибок. Около 1200 человек было вовлечено в процесс реализации этой задачи – борьбы с вирусом Petya.

Наши ребята из IT-отдела спали, дневали и ночевали на работе. Но никто не уходил. Это лояльность людей, и она зависит от того, что вы, как руководитель компании, делали в предыдущие 10 лет. Если вы нормально с людьми обращались, то они готовы так работать.

То же самое и с клиентом. Лояльность к нам нашего клиента чрезвычайно высока: он готов терпеть, что мы не работаем. Но он готов терпеть 1-2 раза. Эту лояльность мы зарабатывали 25 лет.

Информационная открытость

Важно наладить коммуникационную линию, чтобы донести до всех информацию о том, что же происходит. Надо общаться с вашим социумом – клиентами и сотрудниками. Мы для этого стали использовать мессенджеры, потому что у нас не работали все компьютеры. Считаю, это одна из заслуг наших ребят, что они так быстро сориентировались.

Следует взаимодействовать со СМИ. Наша пресс-служба работала в режиме 24/7, сообщая обо всём, что у нас происходит. Мы не замалчивали возникшие проблемы, а рассказывали о них.

Вместо резюме

У нас каждый день приходит около 100 писем, которые содержат вирусоподобные вещи, происходит более 1000 событий, направленных на перехват трафика. Количество вирусов нарастает.

Хакеры поменялись. Сейчас это высокопрофессиональные люди с одним-двумя-тремя образованиями, у которых набита рука и которые выполняют определённые задания. Им помогают психологи, которые ищут дыры в человеческом сознании. Сейчас хакерские атаки - это чётко спланированные акции с пониманием того, какие будут последствия, как станут вести себя люди, где они будут совершать ошибки. Самое слабое звено здесь – человек, потому что машина ни о чём не думает.

Надо понимать, что это будет происходить и дальше. И количество таких атак будет увеличиваться. Мы на основании своего опыта хотели бы передать сообществу такие посылы, что надо делать и как надо себя вести в случае хакерской атаки.

1. Вы должны очень быстро реагировать, моментально. Я считаю, людей надо тренировать для таких ситуаций, должны быть полевые учения.
2. Важно наладить коммуникационную линию, потому что вы должны донести до всех, что у вас происходит. Всю информацию надо разжёвывать, потому что люди часто не понимают, что им говорят.
3. Должен быть создан штаб, который станет контролировать ситуацию и координировать действия сотрудников.
4. Важно извлекать уроки из того, что с вами происходит. Мы всё проанализировали и выработали план действий на подобные случаи.

Материал подготовлен на основе выступления Александра Островского на выставке BuyBrand Expo 2017 .

06.02.2018

5 февраля 2018 года в центральном офисе ИНВИТРО на Нагатинской прошла торжественная церемония открытия памятника компьютерному вирусу Petya.

5 февраля 2018 года в центральном офисе ИНВИТРО на Нагатинской прошла торжественная церемония открытия памятника компьютерному вирусу Petya.

Памятник стал копией в миниатюре установленного ранее монумента в Сколково и символизирует побежденный компанией вирус, парализовавший в июле 2017 года работу информационных систем ИНВИТРО. Он служит напоминанием о том, что мы живем в мире кибер-угроз, где обеспечение сохранности конфиденциальных данных пациентов выходит на первый план. Как показал опыт прошлогодней атаки на компанию, система информационной безопасности ИНВИТРО способна противостоять внешним информационным вызовам.

Торжественную церемонию открытия провел основатель и генеральный директор компании Александр Островский. В ней также приняли участие заместитель генерального директора Виталина Левашова, директор технологического департамента Елена Кондрашева, директор по корпоративным коммуникациям Антон Буланов.

Памятными призами были награждены сотрудники, наиболее активно проявившие себя при ликвидации атаки вируса.

Ранее, 18 декабря 2017 года, ИНВИТРО впервые в мире установила памятник компьютерному вирусу Petya. Он был установлен возле здания Технопарка «Сколково» и выполнен в виде надкусанного жесткого диска.

27 июня 2017 года ряд крупных компаний подвергся атаке вируса-шифровальщика Petya. Вредоносная программа зашифровывала файлы на персональных компьютерах, а потом требовала выкуп за восстановление доступа к файлам. Среди заблокированных компаний были MAERSK, MERK, кондитерская фабрика Cadbury в Австралии, Хоум Кредит банк, ГАЗПРОМ, РОСНЕФТЬ и MARS в России, а также ИНВИТРО. Ущерб от атаки составил более $8 млрд.

Описание

Метод определения Одностадийный иммунохроматографический метод для выявления специфических антигенов.

Исследуемый материал Мазок слизи или смывы из носовых ходов

Доступен выезд на дом

Респираторная синцитиальная инфекция - острое вирусное заболевание, характеризуемое явлениями интоксикации и поражением преимущественно нижних отделов органов дыхания с частым развитием бронхитов, бронхиолитов, пневмоний. PC-вирус принадлежит роду Pneumovirus. Вирус очень коварен: в начале болезни проявления РС-инфекции легко спутать с обыкновенной простудой. Характерным свойством этого вируса является способность обусловливать образование синцития или псевдогигантских клеток в культуре ткани. РС-инфекция распространена повсеместно, регистрируется круглый год, максимальная заболеваемость отмечается зимой и весной. Источник инфекции – больной человек. Вирус передается воздушно-капельным путем. Ведущим симптомом PC-инфекции является сухой, продолжительный, приступообразный кашель, который может длиться до трех недель. Заболевание часто (около 25% случаев) осложняется пневмонией.

Выделяемые микроорганизмы и возбудители

Дается информация о наличии или отсутствии респираторно-синцитиального вируса в исследуемом биоматериале.

Литература

1. Инфекционные болезни у детей. Ред. Д. Марри. - М.: Изд. «Практика». 2006:928.
2. Клинические рекомендации по иммунопрофилактике респираторно-синцитиальной вирусной инфекции у детей. 2016:16.
3. Пиневич А.В., Сироткин А.К., Гаврилова О.В., Потехин А.А. Вирусология: учебник. - СПб.: Издательство Санкт-Петербургского университета. 2012:393.

Подготовка

Специальной подготовки не требуется; может определяться лечащим врачом.

Показания к назначению

• скрининговые исследования для постановки предварительного диагноза;
• назофарингит, бронхит, бронхиолит или пневмония;
• оценка эффективности ранее применяемой терапии.

Интерпретация результатов

Интерпретация результатов исследований содержит информацию для лечащего врача и не является диагнозом. Информацию из этого раздела нельзя использовать для самодиагностики и самолечения. Точный диагноз ставит врач, используя как результаты данного обследования, так и нужную информацию из других источников: анамнеза, результатов других обследований и т.д.

Единицы измерения в ИНВИТРО

Тест качественный.

Интерпретация результатов

У здоровых людей результат теста отрицательный. При отсутствии антигена РС-вируса выдается результат «не обнаружено». В случае обнаружения антигена выдается результат «обнаружено». Положительный результат свидетельствует об инфицированности и носительстве респираторно-синцитиального вируса.

Лаборатория приостановила прием биоматериалов для анализов в России, Казахстане и Белоруссии. В компании уверяют, что персональные данные клиентов продублированы и не пострадали

Лаборатория «Инвитро» приостановила прием биоматериалов анализов в России, Казахстане и Белоруссии из-за кибератаки. Вирус Petya атаковал серверы «Инвитро» во вторник, 27 июня, следует из сообщения компании. «Прием биоматериала временно приостановлен. Мы делаем все для возобновления работы. Все обращения пациентов будут тщательно проработаны в индивидуальном порядке», — отмечают в «Инвитро».

Сейчас у компании более 900 медицинских офисов. Персональные данные клиентов не пострадали, говорит директор по корпоративным коммуникациям и маркетингу «Инвитро» Антон Буланов:

— Пока мы временно приостановили прием биоматериала. Из-за хакерской атаки у нас определенный ущерб нанесен нашей IT-системе, поскольку для «Инвитро» это система жизнеобеспечения, потому что компания высокоавтоматизирована. Это и все приборы-анализаторы, и все системы хранения информации, все системы информирования клиентов и так далее. Сейчас очень активно идет восстановление, то есть уже в пределах одного-двух дней мы вернемся к нормальной работе, повседневной, в обычном режиме. Сейчас уже большая часть проблем, которые создал вирус, устранена. Это два вируса, которые действуют один за другим. Это вирус Petya, который сначала попадает в систему, и потом туда же он дает второй вирус, которого зовут Misha.

— А Misha что делает, он шифрует или ворует, удаляет?

— Misha шифрует, а Petya систему заражает и блокирует какие-то основные свойства, а потом здесь попадает и наносит довольно существенный ущерб.

— А те данные с анализами, которые люди уже сдали, которые удалось получить и вбить, успели вы внести, они сохранились, или что-то вы потеряли?

— Во-первых, данные не потеряны: ни данные анализов, ни вообще прочие персональные данные наших клиентов. Все системы, связанные с хранением персональных данных, продублированы, и данные надежным образом хранятся.

Об атаке вируса-вымогателя Petya, который блокирует доступ к данным и требует деньги за разблокировку, стало известно 27 июня. Вирус начал активно распространяться по компьютерным сетям в России и на Украине. В частности, атаке подверглись Mars, Nivea, «Укртелеком» и другие. По информации Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, от вируса в России и на Украине пострадали более 80 компаний.

Клиника «Инвитро» приостановила сбор биоматериала и выдачу результатов анализов в России, Белоруссии и Казахстане из-за масштабной кибератаки. В компании заверяют, что персональные данные клиентов не пострадали

Медицинская компания «Инвитро» приостановила сбор биоматериала и выдачу результатов анализов пациентов из-за хакерской атаки 27 июня. Об этом РБК заявил директор по корпоративным коммуникациям компании Антон Буланов.

«Сама атака произошла в районе 14:00 27 июня. В настоящий момент прием биоматериала приостановлен. И возможны некоторые задержки в выдаче результатов ранее сделанных исследований», — сказал Буланов.

​Один из клиентов «Инвитро» сообщил РБК, что попытался 29 июня получить результат своего анализа. Но в компании ему с извинением сообщили, что это можно будет сделать только через трое суток.

По словам Буланова, специалисты еще работают над устранением последствий атаки. «Я думаю, что в течение 1-2 ближайших дней все будет полностью приведено в норму, потому что проделан огромный объем работы», — отметил он, подчеркнув, что утечки персональных данных клиентов не было.

«Все места, где хранятся персональные данные, предусматривали такие меры безопасности, что практически никак невозможно проникнуть, если только физически не забрать носители», — заверил Буланов. ​«Утечки персональных данных нет», — подчеркнул он.

Как говорится в сообщении на сайте компании, в ближайшее время «Инвитро» перейдет в штатный режим работы. Результаты исследований, проведенных позже этого времени, будут доставлены пациентам после устранения технического сбоя. На данный момент лабораторная информационная система восстановлена, идет процесс ее настройки. ​«Мы сожалеем о сложившейся форс-мажорной ситуации и благодарим наших клиентов за понимание», — заключили в «Инвитро».

По этим данным, атаке компьютерного вируса подверглись клиники в России, Белоруссии и Казахстане.

«Инвитро» вместе с другими организациями в Росcии масштабной кибератаке вирусом Petya 27 июня. Тогда компания заявила о временных ограничениях на срочные исследования.

Жертвами уже второй масштабной кибератаки после вируса WannaCry стали компании и государственные структуры во многих странах Европы и США. Хакерской атаке подверглись несколько предприятий во Франции, а также компании в Великобритании, Венгрии, Литве, Польше, Украине и других странах. Виновником специалисты назвали новый вирус-шифровальщик Petya. В течение дня вирус распространился в Европе, а затем и в США. Позже вирус и на страны Азии.

Согласно записям блокчейна, на «кошелек» биткоинов 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX, указанный вымогателями, на момент публикации заметки было переведено 3,99 биткоинов с помощью 45 транзакций. Цена 1 биткоина, по данным Coindesk, составляет на данный момент $2574,46. Таким образом, в пересчете по курсу Coindesk хакерам удалось заработать $10,3 тыс.