Кейс 2. Медицинская организация.
Частная медицинская клиника.
Безопасность сотрудников – прежде всего! Так, полагаю, думали в одной из частных медицинских клиник города. Это важно, как и важна безопасность рабочих процессов, на которую, к несчастью в компании не обратили должного внимания.

В период пандемии, административному персоналу клиники было предложено работать из дома, так как это комфортно и безопасно для здоровья. К рабочим местам сотрудники подключались кто как: кто через встроенное VPN подключение, кто через программы типа ammy или teamviewer.

В одно утро, сотрудники клиники не смогли войти в рабочие компьютеры, так как пароли не подходили. Системному администратору удалось авторизовать только на 1 компьютер с правами администратора и то, как оказалось в последующем, только для того чтобы увидеть сообщение с требованием о выкупе.

Как выяснилось - мошенники совершили атаку, в результате которой клиника за одни сутки лишилась доступа ко всей IT инфраструктуре, а также потеряла множество данных. Единственное что осталось, это сохранённая полгода назад бухгалтерская база 1С, которую скопировал главный бухгалтер. Остальная информация была удалена и надежно зашифрована, так чтобы нельзя было восстановить.
Как выяснилось - мошенники совершили атаку, в результате которой клиника за одни сутки лишилась доступа ко всей IT инфраструктуре, а также потеряла множество данных.
Проблема крылась на поверхности. Сотрудник клиники халатно относился к рабочему компьютеру и давал его пользоваться жене и детям. Естественно пользовались они компьютером под учетной записью администратора и качали фильмы, и игры с торрентов. Как следствие компьютер заразился вирусами.

Доступ к компьютеру сотрудника приобрели вместе с тысячами других на теневом форуме злоумышленниками специализирующимся на атаках с использованием шифровальщиков.

Получив доступ, аферисты спокойно вошли на его рабочий компьютер. Использовав программу подбора паролей, мошенники получили доступ к учетным записям на компьютере, в том числе администратора. Эта же учетная запись администратора использовалась и на серверах.
Получив доступ, аферисты спокойно вошли на
его рабочий компьютер.
Вскоре злоумышленники исследовали IT инфраструктуру, узнали, что где хранится и совершили атаку. Все резервные копии надежно удалили, а учетные записи изменили, необходимые данные зашифровали.

Маленькая ошибка сотрудника привела к большим потерям компании. В течение 2-х дней клиника не работала: восстанавливали сервер 1С, АРМ администраторов, подключали онлайн-кассы, телефонию.

Медицинскую информационную систему и компьютеры врачей смогли полностью восстановить через неделю, благо печатались бумажные карты и можно было вести повторный прием пациентов.

На восстановление разрыва в 6 месяцев в бухгалтерском учете ушло 3 месяца работы с учетом найма дополнительного сотрудника и переработок штатной бухгалтерии.


Клиентская база, наработанная в течение последних 5 лет, была утеряна, так как владелец клиники не готов был заплатить 10 000 долларов за расшифрование информации.
Берегите не только себя, но и свои учетные записи! Закажите аудит предприятия сейчас!
Предыдущий кейс