Что произошло?

В пятницу, 19 июля, произошел крупный технический сбой в операционной системе Windows с установленной программой CrowdStrike Falcon — ПО типа антивируса, которое крупные компании ставят на серверы и компьютеры сотрудников. Оно предназначено для мониторинга активности на компьютере и предупреждает об атаках хакеров или вирусов. В пятницу CrowdStrike выпустила обновления, пользователи скачали его и массово «упали» в BSOD — «синий экран смерти». Как подчеркивали IT-эксперты, сбой носил не просто массовый характер, но и сопровождался проблемами с починкой «упавших» компьютеров — их нельзя было просто перезагрузить.

Компьютеры обычных пользователей не пострадали, потому что CrowdStrike предназначена именно для компаний. Однако затронутыми оказались крупнейшие предприятия, в том числе учреждения здравоохранения. Сбой привел к тому, что системы электронных медицинских записей (EMR), которые используются для хранении медицинской информации, оказались парализованы во многих странах мира.

• В Великобритании доступ врачей к цифровым медкартам пациентов, включая результаты анализов и записи на прием, оказался заблокированным, сообщало BBC. Цифровая система электронных рецептов также перестала работать. В итоге фармацевты начали отправлять пациентов обратно к врачам общей практики, чтобы получить альтернативные письменные рецепты. Из-за проблем с записями к семейным врачам пациенты начали чаще обращаться в экстренные службы, перегружая и без того загруженную систему. Одновременно с этим людям, звонившим в британскую «скорую» по неопасным поводам, сообщали, что их обращения пока не могут передать в клиники.
• В Германии некоторые больницы отменили плановые операции — речь идет о медучреждениях городов Любек и Киль.
• Минздрав Израиля сообщил, что сбой Windows затронул больше 10 больниц, включая «Шаарей Цедек» в Иерусалиме, «Ланиадо» в Нетании, «Барзилай» в Ашкелоне, «Вольфсон» в Холоне и ряд других, а также третью по величине больничную кассу «Меухедет». Министерство сообщило, что пострадавшие больницы работали в режиме «с бумагой и ручкой». Затруднен был также доступ аптек к рецептам.
• Американские медучреждения также сообщили о крупных сбоях в работе. В больницах Mass General Brigham в Бостоне все назначенные на пятницу несрочные приемы были отменены из-за отключения. Другие американские медицинские группы также отменили все неэкстренные приемы, включая операции. Mount Nittany Health в Пенсильвании заявила, что пошла на этот исключительный шаг из-за «значительных сбоев во всей системе здравоохранения».

Пока о жертвах среди пациентов из-за сбоя Windows никто не сообщил. Но последствия для больниц и людей еще предстоит оценить. Например, Daily Mail сообщила, что из-за сбоя 41-летней женщине с терминальной стадией рака в британском Престоне отменили операцию по удалению опухоли мозга и перенесли ее на неделю. Хирург объяснил, что больница использует технологию Microsoft для сканирования, приема экстренных лекарств, доступа к медицинским записям и многого другого, поэтому операция по удалению 4-сантиметрового образования «невозможна».

Что в России?

Россию не затронул глобальный сбой в IT-системах, поскольку в стране практически не используется антивирусный софт компании CrowdStrike. Это подтвердили опрошенные «МВ» клиники: с начала специальной военной операции (СВО) Microsoft ушла с российского рынка, и крупные компании в сфере здравоохранения провели замену ПО на альтернативный софт (например, серверы переведены с Windows на отечественную Astra Linux, а критические системы защищены антивирусом «Касперский»). В Совете Федерации заявили, что произошедшее показало, что Россия правильно выбрала «курс на технологический суверенитет».

В ГК «Медскан» «МВ» также сказали, что глобальный сбой Windows не отразился на процессах, поскольку ни в одном из центров компании, 50% в которой принадлежит «Росатому», не используется иностранная медицинская информационная система – это гарантирует конфиденциальность и защиту данных клиентов.

Независимый эксперт в области информационной безопасности Алексей Лукацкий отметил, что большинство учреждений, включая клиники, используют для защиты обычные антивирусы — чаще всего это продукт «Лаборатории Касперского», как единственное, массовое решение в стране. «При этом, если говорить, возможно ли повторение такого сбоя в России с нашим софтом, ответ: конечно, возможно. Уже были аналогичные истории, в том числе и с «Касперским», просто не такого масштаба. Никто не застрахован от того, что при обновлении российских программ не произойдет подобный сбой. Может «слететь» что угодно — и само ПО, и электронная медицинская система», — сказал эксперт «МВ».

Он отметил, что медорганизации, которые серьезно инвестировали в информатизацию и «забыли, что такое бумажный оборот», могут получить большие сложности при такой ситуации. «Речь не идет о том, чтобы возвращаться к бумаге. Но надо тестировать возможности временного перехода на бумажную работу в случае такой ситуации в больнице», — пояснил Лукацкий.

С ним соглашается эксперт в области открытых данных Иван Бегтин. По его словам, если бы случился такой же глобальный сбой, но в системе «Касперского», серьезные последствия наступили бы уже для российских клиник.

По словам гендиректора сети клиник «Будь здоров» Родиона Ступина, в большинстве учреждений медработники уже утратили навыки работы на обычных бумажных носителях без применения информационных технологий. «Большие массивы данных в работе медучреждений оцифрованы, начиная от работы приемного отделения, логистики пациентов между отделениями и клиниками, заканчивая подключением в единую сеть медицинского учреждения лучевого и реанимационного оборудования, дистанционного мониторинга состояния пациентов», — отметил он.

По мнению Ступина, после случившегося понятно, что для медучреждения важны навыки экстренной работы в офлайн, проработанный и многократно протестированный протокол действий подразделений в офлайн-режиме, в случае отключения систем. Для этого в первую очередь необходимо проводить обучение сотрудников, внедрять программы информационной безопасности с подключением жизнеобеспечивающего медицинского оборудования в закрытый IT-контур.

По словам главного кардиолога Управления делами Президента РФ Никиты Ломакина, вся инфраструктура больниц информатизирована, и речь идет не только о хранении данных пациентов, но и о проведении диагностики (КТ и МРТ). «Вопросы безопасности, конечно, есть, и речь идет не только о сбоях программ. Например, несколько лет назад на сессии по digital-вопросам Европейской ассоциации кардиологов был поднят вопрос о безопасности имплантируемых устройств, кардиостимуляторов. Приводились примеры «дыр» в безопасности, когда хакеры могли бы подключиться к приборам, изменять параметры работы кардиостимуляторов, и это быстро приводило бы к смерти пациентов», — пояснил «МВ» Ломакин.

Что дальше?

По словам Бегтина, критически важные компании, в том числе медицинские, должны сделать выводы после произошедшего с CrowdStrike. Проблема, по его словам, в том, что объективных данных, что и как установлено в российских госклиниках, нет. «Возможно, теперь кто-то эту статистику соберет, и мы увидим, что в большинстве клиник большие проблемы с IT-безопасностью».

По мнению эксперта, несмотря на цифровизацию здравоохранения, полностью от бумаги отказываться нельзя. «Огромная опасность с централизованными IT-системами (в России для госмедучреждений используется федеральная ЕГИСЗ. — Прим. ред.). Сейчас, на мой взгляд, происходит некоторое безумие цифровизации без оглядки на резервирование и безопасность. Да, можно быстро перейти с бумаги на цифру, вот только крупный сбой этот однозначно не последний, и происходить они будут с каждым годом все чаще», — предупредил Бегтин.

Решить проблему могло бы внедрение в средних и крупных медучреждениях полноценного отдела информационной безопасности. «Однако клиники, особенно государственные, пока не в состоянии платить IT-специалистам. А государство уделяет этой проблеме недостаточно внимания, хотя речь идет об очень чувствительных данных», — подчеркнул эксперт.

Гендиректор клиники «Рассвет» Алексей Парамонов уверен, что клиникам надо заранее готовиться к тому, что сбои в IT-системе непременно произойдут. При этом он подчеркнул, что это нанесет вред клинике, как предприятию, но не поставит жизнь пациентов под угрозу. «Пока во всех критических областях медицины, например, в той же операционной, оборудование и их системы никак не связаны друг с другом, и в случае сбоя одного ПО, эту технику просто заменят другим девайсом. А вот медицинская информсистема, которая часто либо на базе российской 1С, или на американской Oracle, имеет риски крупных сбоев. Мы, например, решили эту проблему тем, что у нас самостоятельно написанная программа, и, кроме того, постоянно выполняется резервирование и архивирование. Если этого не сделать, есть риск, что после сбоя можно потерять все данные: кого и как ты лечил последние пять лет».

По словам Ломакина, когда речь идет об экстренных отделениях больниц, врачам важно быть готовыми к отключению всех приборов и оказанию помощи пациенту «в ручном режиме» столько времени, сколько потребуется. «К сожалению, если мы начинаем полагаться на ПО, на систему принятия врачебных решений, то ставим себя в зону риска. Свою врачебную экспертизу мы таким образом теряем, а риски техносбоев одновременно увеличиваются», — резюпировал специалист.