28.06.2017
Кибератака, которой вчера подверглись крупнейшие компании во всем мире, не обошла ИНВИТРО стороной.
Кибератака, которой вчера подверглись крупнейшие компании во всем мире, не обошла ИНВИТРО стороной. В данный момент предпринимаются все меры для устранения ущерба, нанесенного нашей инфраструктуре. Мы со всей ответственностью заявляем, что персональные данные наших клиентов не пострадали и не достались злоумышленникам.
К сожалению, из-за атаки некоторые процессы пострадали - в частности, увеличено время выдачи результатов анализов. Результаты исследований, проведенных лабораторными комплексами до 14:30 27 июня, были отправлены пациентам при помощи личного кабинета и мобильного приложения. Результаты исследований, проведенных позже этого времени, будут доставлены пациентам после устранения технического сбоя. На данный момент лабораторная информационная система восстановлена, идет процесс ее настройки.
В медицинских офисах ИНВИТРО сохраняются временные ограничения на исследования CITO и приоритетное выполнение исследований. Биоматериал, полученный в период технического сбоя, сохранен с соблюдением всех преаналитических требований и будет обработан лабораторными комплексами ИНВИТРО.
Восстановлена работа федеральной справочной службы, всю информацию вы можете получить по телефону горячей линии: 8-800-200-363-0
В ближайшее время компания перейдет в штатный режим работы. Обращаем внимание, что поступившие запросы, комментарии и претензии будут внимательно изучены и обработаны специалистами компании.
Мы сожалеем о сложившейся форс-мажорной ситуации и благодарим наших клиентов за понимание.
Александр Островский – о том, как компании и её команде вести себя во время хакерской атаки
Непредвиденные сложности возникают у любых компаний – крупных, мелких, существующих давно и появившихся относительно недавно, расположенных в любой точке мира. Трудностей, по мнению Александра Островского, совладельца сети лабораторий «Инвитро», не стоит бояться. Самое главное - знать, как выходить из сложных ситуаций, и извлекать из них уроки. Александр Островский поделился опытом своей компании по борьбе с вирусом Petya, который затронул лаборатории «Инвитро» летом 2017 года.
Совладелец и генеральный директор сети медицинских лабораторий . Окончил лечебный факультет Московского медицинского стоматологического института им. Н. А. Семашко, затем ординатуру по специальности «Анестезиология и реаниматология». Более 15 лет работал врачом-реаниматологом в Институте нейрохирургии им. Н. Н. Бурденко. Занимается предпринимательством в области здравоохранения с 1991 года. Вместе с коллегами и единомышленниками основал компанию «ОМБ» (существует по настоящее время), специализирующуюся на дистрибуции медицинского оборудования и расходных материалов, из которой в 1998 году выросла сеть лабораторий «Инвитро». Сегодня в сети 1000 офисов, которые работают в 4 странах СНГ (Россия. Украина, Белоруссия и Казахстан).
Неожиданная атака
Когда кажется, что у тебя и твоей компании всё в порядке, в этот момент на тебя выливают ушат воды. И от того, как ты себя ведёшь, зависит оценка рынком тебя и твоих действий. Это ситуация, на которой надо выигрывать, потому что проигравший теряет клиентов и уходит с рынка. Такие испытания сыпятся постоянно: какие-то чуть больше, какие-то чуть меньше. Такая же история была у нас с вирусом Petya. Он стал для нас большой неожиданностью.
Вирус Petya – вредоносная программа, которая поражает компьютеры с операционной системой Microsoft Windows. Она шифрует все данные, которые хранятся на жёстком диске компьютера, а также данные, необходимые для загрузки операционной системы. Массовое распространение вируса началось 27 июня 2017 года с украинских предприятий, затем хакерской атаке подверглись и российские компании, например, «Сбербанк», «РосНефть» и «Хоум Кредит».
В мае приходил вирус WannaCry, который нам удалось легко отбить. Ничто не предвещало беды, весь топ-менеджмент «Инвитро» отправился куда-то далеко, где у нас было мероприятие. И как только мы приземлились, раздался звонок, что у нас что-то не так. Но никто не знает, что происходит, и не может дать оценку последствий происходящего. Это всё случилось 26 июня 2017 года.
Мы информационная технологическая компания: можем добыть информацию из человека, животного, нефти - откуда угодно. Мы выдаем её потребителю, а он может делать с ней, что хочет. В современной лаборатории работают только роботы. Защита в этой зоне у нас стоит отличная. Ещё у нас есть сервисная часть, где мы должны забрать этот материал, чтобы дальше его анализировать. И третья часть – уже в виде цифр (результаты). У нас есть производственная и маркетинговая составляющая. То, что происходит из-за вируса, ломает нам все составляющие. У нас около 3 тысяч компьютеров, они все не работают. У нас 230 аналитических машин, из которых 23 просто вышли из строя. У нас вирус Petya затрагивает 400 городов из 3 стран.
Я рассказываю об этом, чтобы понимать масштаб бедствия. На нас обрушилось цунами, которое сносит всё. Тебе начинают звонить пациенты и главные врачи, все ругаются и собираются от тебя уходить.
Быстрая реакция
Сначала мы не поняли, что происходит, и продолжали забирать материал. Глубина осознания и понимания пришла к вечеру следующего дня. А до этого нам казалось, что вот сейчас-сейчас, и мы всё наладим. На самом деле, наверное, надо было сразу остановиться. Но всё это сослагательное «надо было бы» потом пришло.
Важна скорость реакции – как быстро вы совершите какие-то действия и насколько профессионально сохраните коммуникационное пространство
Мы где-то «подвисли» с 27 по 28 июня, а 29 июня уже прекратили брать материалы и выдавать результаты. У меня эта атака не вызывала внутренних волнений и тревог, я знал, что мы с этим справимся. Но вопрос – когда? В какой-то момент я начал внутренне немножко дёргаться, потому что слишком много времени уже прошло. Я думал, что мы решим это за 2-3 дня, но не получилось. Потребовалась неделя.
Командная работа
Очень важно, что у нас фантастически и очень чётко сработало среднее звено. Работали эти люди, потому что весь менеджмент находился за границей. Каждая компания должна быть готовой к любой ситуации. Мы еженедельно занимаемся стратегированием, обсуждаем, какие риски нас ожидают. И мы продумывали, что и как может происходить в случае хакерской атаки. И сотрудники были к такой ситуации готовы. Они организовали штаб и знали, что делать, не допустили практически никаких ошибок. Около 1200 человек было вовлечено в процесс реализации этой задачи – борьбы с вирусом Petya.
Наши ребята из IT-отдела спали, дневали и ночевали на работе. Но никто не уходил. Это лояльность людей, и она зависит от того, что вы, как руководитель компании, делали в предыдущие 10 лет. Если вы нормально с людьми обращались, то они готовы так работать.
То же самое и с клиентом. Лояльность к нам нашего клиента чрезвычайно высока: он готов терпеть, что мы не работаем. Но он готов терпеть 1-2 раза. Эту лояльность мы зарабатывали 25 лет.
Информационная открытость
Важно наладить коммуникационную линию, чтобы донести до всех информацию о том, что же происходит. Надо общаться с вашим социумом – клиентами и сотрудниками. Мы для этого стали использовать мессенджеры, потому что у нас не работали все компьютеры. Считаю, это одна из заслуг наших ребят, что они так быстро сориентировались.
Следует взаимодействовать со СМИ. Наша пресс-служба работала в режиме 24/7, сообщая обо всём, что у нас происходит. Мы не замалчивали возникшие проблемы, а рассказывали о них.
Вместо резюме
У нас каждый день приходит около 100 писем, которые содержат вирусоподобные вещи, происходит более 1000 событий, направленных на перехват трафика. Количество вирусов нарастает.
Хакеры поменялись. Сейчас это высокопрофессиональные люди с одним-двумя-тремя образованиями, у которых набита рука и которые выполняют определённые задания. Им помогают психологи, которые ищут дыры в человеческом сознании. Сейчас хакерские атаки - это чётко спланированные акции с пониманием того, какие будут последствия, как станут вести себя люди, где они будут совершать ошибки. Самое слабое звено здесь – человек, потому что машина ни о чём не думает.
Надо понимать, что это будет происходить и дальше. И количество таких атак будет увеличиваться. Мы на основании своего опыта хотели бы передать сообществу такие посылы, что надо делать и как надо себя вести в случае хакерской атаки.
- Вы должны очень быстро реагировать, моментально. Я считаю, людей надо тренировать для таких ситуаций, должны быть полевые учения.
- Важно наладить коммуникационную линию, потому что вы должны донести до всех, что у вас происходит. Всю информацию надо разжёвывать, потому что люди часто не понимают, что им говорят.
- Должен быть создан штаб, который станет контролировать ситуацию и координировать действия сотрудников.
- Важно извлекать уроки из того, что с вами происходит. Мы всё проанализировали и выработали план действий на подобные случаи.
Материал подготовлен на основе выступления Александра Островского на выставке BuyBrand Expo 2017 .
28.06.2017 Курьер.Среда.Бердск Корреспонденты НГС сняли коттедж, который стоит миллионы, в поселке посреди соснового бора Коттедж командующего сибирской Росгвардией генерал-полковника Виктора Стригунова попал в расследование новосибирского штаба На
27.09.2019 НГС.Новости В скором будущем на портале госуслуг будет запущен специальный суперсервис «Пенсия онлайн».
27.09.2019 Тогучинский район
«Налоговая служба постоянно развивает сервисное взаимодействие с гражданами.
27.09.2019
УФНС Новосибирской области
На тушение пожара площадью около 400 квадратных метров ушло 2 часа
С помощью квадрокоптера пожарные осматривали здание
Фото: МЧС России по Новосибирской области
Пожарным удалось потушить пожар в доме по адресу Советская,15.
26.09.2019
НГС.Новости
Автор: Ксения Горелова, фото автора Рекорд: депутаты рассмотрели на сессии 18 вопросов всего за 40 минут
Депутатская сессия состоялась в Бердске 26 сентября.
26.09.2019
Бердск-Онлайн.Ru
26.09.2019 МЧС Новосибирской области После пожара ресторан не сможет работать как минимум до конца месяца Из горящего здания ночью эвакуировались 50 человек, пострадавших нет Фото:
26.09.2019 НГС.Новости
Анжелина ДЕРЯБИНА Фото Алексея ТАНЮШИНА
Правительство Новосибирской области и группа компаний «Трансхимэкспорт» подписали стратегический документ о сотрудничестве
Реальная перспектива переработки собственного рапса,
26.09.2019
Советская Сибирь
В среднем, население региона живет почти 72 года, продолжительность жизни мужчин составляет 66 лет, женщин – 72 года, сообщили статистики
Ожидаемая продолжительность жизни выросла в Новосибирской области,
26.09.2019
ГТРК Новосибирск
Рейтинг 500 крупнейших российских компаний составило издание РБК
Три компании из Новосибирской области попали в рейтинг крупнейших в России, сам рейтинг 500 крупнейших российских компаний составило издание РБК.
26.09.2019
ГТРК Новосибирск
Эльвира НОВИКОВА Фото предоставлено администрацией Палецкого сельсовета
Поселки Палецкого сельсовета становятся в последние годы более благоустроенными
У сельских детей в этом году появилась возможность не только
26.09.2019
Советская Сибирь
Автор: Ксения Горелова, фото из архива Бердск-онлайн 27-летний приемосдатчик присваивал себе часы, телефон,
26.09.2019
Бердск-Онлайн.Ru
Напиток производят в Новосибирске, но продавать будут всего полгода
В отличие от привычной тёмной Coca-Cola, новая Fanta не просто тёмно-коричневая, а именно чёрная
Фото:
26.09.2019
НГС.Новости
Все вещи удалось вернуть законным владельцам
Как сообщила пресс-служба УТ МВД России по СФО, полиция раскрыла серию хищений имущества пассажиров в аэропорту Толмачёво.
26.09.2019
ГТРК Новосибирск
С нетипичным для наших широт объявлением столкнулись сегодня клиенты независимой лаборатории «Инвитро». На дверях учреждения всех приходящих встречала надпись: «В связи с массированной хакерской атакой невозможно осуществлять взятие биоматериала и выдачу результатов. Приносим свои извинения за доставленные неудобства». Это могло бы показаться розыгрышем или не самой удачной шуткой, но нет: хакерская атака - не выдумка. Информацию о наличии проблем Onliner.by подтвердил председатель наблюдательного совета Виталий Шиянов.
«Уважаемые клиенты, по причине хакерской атаки на инфраструктуру компании, временно увеличено время предоставления ряда услуг в России и Беларуси. Медицинские офисы работают в штатном режиме, временно ограничено выполнение исследований CITO и приоритетное выполнение исследований. Результаты исследований можно получить в личном кабинете на сайте Компании. Обращаем внимание, что все персональные данные клиентов ИНВИТРО находятся в полной безопасности. Мы сожалеем о сложившейся ситуации и делаем все возможное для её исправления», - говорится на официальной странице компании в Facebook.
- Хакерская атака действительно есть, сейчас мы работаем над ее устранением. К сожалению, из-за этого пока не можем до конца исполнить свои обязательства перед пациентами и вовремя выдать им результаты. Точных прогнозов пока не могу озвучить, но надеемся, что с завтрашнего дня восстановим полноценную работу, над этим трудятся все службы. Пока наша главная проблема - связь с внешним миром. Хотелось бы принести извинения нашим клиентам и успокоить: все личные данные хранятся в другом месте и они не пострадают, - заверил Виталий Шиянов.
Что это за атака?
Очевидно, проблемы независимой лаборатории «Инвитро» связаны с вирусом-вымогателем «Петя», который сегодня атаковал многие учреждения России и Украины. Компания входит в международный холдинг, а оттого трудности соседей оказались для нее очень близкими.
По предварительным данным, от вируса, который проявил себя около 14:00, пострадали многие компании, в том числе «Башнефть» и «Роснефть», «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, «Ощадбанк», Mars, «Новая Почта», Nivea, TESA и другие. Также атакованы правительственные компьютеры Украины и магазины «Ашан». Кроме того, вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт.
