Инвитро vs petya главный принцип антикризисной политики. С пробиркой наперевес: как лаборатории «Инвитро» победили вирус Petya

С нетипичным для наших широт объявлением столкнулись сегодня клиенты независимой лаборатории «Инвитро». На дверях учреждения всех приходящих встречала надпись: «В связи с массированной хакерской атакой невозможно осуществлять взятие биоматериала и выдачу результатов. Приносим свои извинения за доставленные неудобства». Это могло бы показаться розыгрышем или не самой удачной шуткой, но нет: хакерская атака - не выдумка. Информацию о наличии проблем Onliner.by подтвердил председатель наблюдательного совета Виталий Шиянов.

«Уважаемые клиенты, по причине хакерской атаки на инфраструктуру компании, временно увеличено время предоставления ряда услуг в России и Беларуси. Медицинские офисы работают в штатном режиме, временно ограничено выполнение исследований CITO и приоритетное выполнение исследований. Результаты исследований можно получить в личном кабинете на сайте Компании. Обращаем внимание, что все персональные данные клиентов ИНВИТРО находятся в полной безопасности. Мы сожалеем о сложившейся ситуации и делаем все возможное для её исправления», - говорится на официальной странице компании в Facebook.

- Хакерская атака действительно есть, сейчас мы работаем над ее устранением. К сожалению, из-за этого пока не можем до конца исполнить свои обязательства перед пациентами и вовремя выдать им результаты. Точных прогнозов пока не могу озвучить, но надеемся, что с завтрашнего дня восстановим полноценную работу, над этим трудятся все службы. Пока наша главная проблема - связь с внешним миром. Хотелось бы принести извинения нашим клиентам и успокоить: все личные данные хранятся в другом месте и они не пострадают, - заверил Виталий Шиянов.

Что это за атака?

Очевидно, проблемы независимой лаборатории «Инвитро» связаны с вирусом-вымогателем «Петя», который сегодня атаковал многие учреждения России и Украины. Компания входит в международный холдинг, а оттого трудности соседей оказались для нее очень близкими.

По предварительным данным, от вируса, который проявил себя около 14:00, пострадали многие компании, в том числе «Башнефть» и «Роснефть», «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», Mondelez International, «Ощадбанк», Mars, «Новая Почта», Nivea, TESA и другие. Также атакованы правительственные компьютеры Украины и магазины «Ашан». Кроме того, вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт.

Описание

Метод определения Одностадийный иммунохроматографический метод для выявления специфических антигенов.

Исследуемый материал Мазок слизи или смывы из носовых ходов

Доступен выезд на дом

Респираторная синцитиальная инфекция - острое вирусное заболевание, характеризуемое явлениями интоксикации и поражением преимущественно нижних отделов органов дыхания с частым развитием бронхитов, бронхиолитов, пневмоний. PC-вирус принадлежит роду Pneumovirus. Вирус очень коварен: в начале болезни проявления РС-инфекции легко спутать с обыкновенной простудой. Характерным свойством этого вируса является способность обусловливать образование синцития или псевдогигантских клеток в культуре ткани. РС-инфекция распространена повсеместно, регистрируется круглый год, максимальная заболеваемость отмечается зимой и весной. Источник инфекции – больной человек. Вирус передается воздушно-капельным путем. Ведущим симптомом PC-инфекции является сухой, продолжительный, приступообразный кашель, который может длиться до трех недель. Заболевание часто (около 25% случаев) осложняется пневмонией.

Выделяемые микроорганизмы и возбудители

Дается информация о наличии или отсутствии респираторно-синцитиального вируса в исследуемом биоматериале.

Литература

1. Инфекционные болезни у детей. Ред. Д. Марри. - М.: Изд. «Практика». 2006:928.
2. Клинические рекомендации по иммунопрофилактике респираторно-синцитиальной вирусной инфекции у детей. 2016:16.
3. Пиневич А.В., Сироткин А.К., Гаврилова О.В., Потехин А.А. Вирусология: учебник. - СПб.: Издательство Санкт-Петербургского университета. 2012:393.

Подготовка

Специальной подготовки не требуется; может определяться лечащим врачом.

Показания к назначению

• скрининговые исследования для постановки предварительного диагноза;
• назофарингит, бронхит, бронхиолит или пневмония;
• оценка эффективности ранее применяемой терапии.

Интерпретация результатов

Интерпретация результатов исследований содержит информацию для лечащего врача и не является диагнозом. Информацию из этого раздела нельзя использовать для самодиагностики и самолечения. Точный диагноз ставит врач, используя как результаты данного обследования, так и нужную информацию из других источников: анамнеза, результатов других обследований и т.д.

Единицы измерения в ИНВИТРО

Тест качественный.

Интерпретация результатов

У здоровых людей результат теста отрицательный. При отсутствии антигена РС-вируса выдается результат «не обнаружено». В случае обнаружения антигена выдается результат «обнаружено». Положительный результат свидетельствует об инфицированности и носительстве респираторно-синцитиального вируса.

«Налоговая служба постоянно развивает сервисное взаимодействие с гражданами.
27.09.2019 УФНС Новосибирской области На тушение пожара площадью около 400 квадратных метров ушло 2 часа С помощью квадрокоптера пожарные осматривали здание Фото: МЧС России по Новосибирской области Пожарным удалось потушить пожар в доме по адресу Советская,15.
26.09.2019 НГС.Новости Автор: Ксения Горелова, фото автора Рекорд: депутаты рассмотрели на сессии 18 вопросов всего за 40 минут Депутатская сессия состоялась в Бердске 26 сентября.
26.09.2019 Бердск-Онлайн.Ru

Анжелина ДЕРЯБИНА Фото Алексея ТАНЮШИНА Правительство Новосибирской области и группа компаний «Трансхимэкспорт» подписали стратегический документ о сотрудничестве Реальная перспектива переработки собственного рапса,
26.09.2019 Советская Сибирь В среднем, население региона живет почти 72 года, продолжительность жизни мужчин составляет 66 лет, женщин – 72 года, сообщили статистики Ожидаемая продолжительность жизни выросла в Новосибирской области,
26.09.2019 ГТРК Новосибирск Рейтинг 500 крупнейших российских компаний составило издание РБК Три компании из Новосибирской области попали в рейтинг крупнейших в России, сам рейтинг 500 крупнейших российских компаний составило издание РБК.
26.09.2019 ГТРК Новосибирск

Эльвира НОВИКОВА Фото предоставлено администрацией Палецкого сельсовета Поселки Палецкого сельсовета становятся в последние годы более благоустроенными У сельских детей в этом году появилась возмож­ность не только
26.09.2019 Советская Сибирь Автор: Ксения Горелова, фото из архива Бердск-онлайн 27-летний приемосдатчик присваивал себе часы, телефон,
26.09.2019 Бердск-Онлайн.Ru Напиток производят в Новосибирске, но продавать будут всего полгода В отличие от привычной тёмной Coca-Cola, новая Fanta не просто тёмно-коричневая, а именно чёрная Фото:
26.09.2019 НГС.Новости

Все вещи удалось вернуть законным владельцам Как сообщила пресс-служба УТ МВД России по СФО, полиция раскрыла серию хищений имущества пассажиров в аэропорту Толмачёво.
26.09.2019 ГТРК Новосибирск

Александр Островский – о том, как компании и её команде вести себя во время хакерской атаки

Непредвиденные сложности возникают у любых компаний – крупных, мелких, существующих давно и появившихся относительно недавно, расположенных в любой точке мира. Трудностей, по мнению Александра Островского, совладельца сети лабораторий «Инвитро», не стоит бояться. Самое главное - знать, как выходить из сложных ситуаций, и извлекать из них уроки. Александр Островский поделился опытом своей компании по борьбе с вирусом Petya, который затронул лаборатории «Инвитро» летом 2017 года.

Совладелец и генеральный директор сети медицинских лабораторий . Окончил лечебный факультет Московского медицинского стоматологического института им. Н. А. Семашко, затем ординатуру по специальности «Анестезиология и реаниматология». Более 15 лет работал врачом-реаниматологом в Институте нейрохирургии им. Н. Н. Бурденко. Занимается предпринимательством в области здравоохранения с 1991 года. Вместе с коллегами и единомышленниками основал компанию «ОМБ» (существует по настоящее время), специализирующуюся на дистрибуции медицинского оборудования и расходных материалов, из которой в 1998 году выросла сеть лабораторий «Инвитро». Сегодня в сети 1000 офисов, которые работают в 4 странах СНГ (Россия. Украина, Белоруссия и Казахстан).

Неожиданная атака

Когда кажется, что у тебя и твоей компании всё в порядке, в этот момент на тебя выливают ушат воды. И от того, как ты себя ведёшь, зависит оценка рынком тебя и твоих действий. Это ситуация, на которой надо выигрывать, потому что проигравший теряет клиентов и уходит с рынка. Такие испытания сыпятся постоянно: какие-то чуть больше, какие-то чуть меньше. Такая же история была у нас с вирусом Petya. Он стал для нас большой неожиданностью.

Вирус Petya – вредоносная программа, которая поражает компьютеры с операционной системой Microsoft Windows. Она шифрует все данные, которые хранятся на жёстком диске компьютера, а также данные, необходимые для загрузки операционной системы. Массовое распространение вируса началось 27 июня 2017 года с украинских предприятий, затем хакерской атаке подверглись и российские компании, например, «Сбербанк», «РосНефть» и «Хоум Кредит».

В мае приходил вирус WannaCry, который нам удалось легко отбить. Ничто не предвещало беды, весь топ-менеджмент «Инвитро» отправился куда-то далеко, где у нас было мероприятие. И как только мы приземлились, раздался звонок, что у нас что-то не так. Но никто не знает, что происходит, и не может дать оценку последствий происходящего. Это всё случилось 26 июня 2017 года.

Мы информационная технологическая компания: можем добыть информацию из человека, животного, нефти - откуда угодно. Мы выдаем её потребителю, а он может делать с ней, что хочет. В современной лаборатории работают только роботы. Защита в этой зоне у нас стоит отличная. Ещё у нас есть сервисная часть, где мы должны забрать этот материал, чтобы дальше его анализировать. И третья часть – уже в виде цифр (результаты). У нас есть производственная и маркетинговая составляющая. То, что происходит из-за вируса, ломает нам все составляющие. У нас около 3 тысяч компьютеров, они все не работают. У нас 230 аналитических машин, из которых 23 просто вышли из строя. У нас вирус Petya затрагивает 400 городов из 3 стран.

Я рассказываю об этом, чтобы понимать масштаб бедствия. На нас обрушилось цунами, которое сносит всё. Тебе начинают звонить пациенты и главные врачи, все ругаются и собираются от тебя уходить.

Быстрая реакция

Сначала мы не поняли, что происходит, и продолжали забирать материал. Глубина осознания и понимания пришла к вечеру следующего дня. А до этого нам казалось, что вот сейчас-сейчас, и мы всё наладим. На самом деле, наверное, надо было сразу остановиться. Но всё это сослагательное «надо было бы» потом пришло.

Важна скорость реакции – как быстро вы совершите какие-то действия и насколько профессионально сохраните коммуникационное пространство

Мы где-то «подвисли» с 27 по 28 июня, а 29 июня уже прекратили брать материалы и выдавать результаты. У меня эта атака не вызывала внутренних волнений и тревог, я знал, что мы с этим справимся. Но вопрос – когда? В какой-то момент я начал внутренне немножко дёргаться, потому что слишком много времени уже прошло. Я думал, что мы решим это за 2-3 дня, но не получилось. Потребовалась неделя.

Командная работа

Очень важно, что у нас фантастически и очень чётко сработало среднее звено. Работали эти люди, потому что весь менеджмент находился за границей. Каждая компания должна быть готовой к любой ситуации. Мы еженедельно занимаемся стратегированием, обсуждаем, какие риски нас ожидают. И мы продумывали, что и как может происходить в случае хакерской атаки. И сотрудники были к такой ситуации готовы. Они организовали штаб и знали, что делать, не допустили практически никаких ошибок. Около 1200 человек было вовлечено в процесс реализации этой задачи – борьбы с вирусом Petya.

Наши ребята из IT-отдела спали, дневали и ночевали на работе. Но никто не уходил. Это лояльность людей, и она зависит от того, что вы, как руководитель компании, делали в предыдущие 10 лет. Если вы нормально с людьми обращались, то они готовы так работать.

То же самое и с клиентом. Лояльность к нам нашего клиента чрезвычайно высока: он готов терпеть, что мы не работаем. Но он готов терпеть 1-2 раза. Эту лояльность мы зарабатывали 25 лет.

Информационная открытость

Важно наладить коммуникационную линию, чтобы донести до всех информацию о том, что же происходит. Надо общаться с вашим социумом – клиентами и сотрудниками. Мы для этого стали использовать мессенджеры, потому что у нас не работали все компьютеры. Считаю, это одна из заслуг наших ребят, что они так быстро сориентировались.

Следует взаимодействовать со СМИ. Наша пресс-служба работала в режиме 24/7, сообщая обо всём, что у нас происходит. Мы не замалчивали возникшие проблемы, а рассказывали о них.

Вместо резюме

У нас каждый день приходит около 100 писем, которые содержат вирусоподобные вещи, происходит более 1000 событий, направленных на перехват трафика. Количество вирусов нарастает.

Хакеры поменялись. Сейчас это высокопрофессиональные люди с одним-двумя-тремя образованиями, у которых набита рука и которые выполняют определённые задания. Им помогают психологи, которые ищут дыры в человеческом сознании. Сейчас хакерские атаки - это чётко спланированные акции с пониманием того, какие будут последствия, как станут вести себя люди, где они будут совершать ошибки. Самое слабое звено здесь – человек, потому что машина ни о чём не думает.

Надо понимать, что это будет происходить и дальше. И количество таких атак будет увеличиваться. Мы на основании своего опыта хотели бы передать сообществу такие посылы, что надо делать и как надо себя вести в случае хакерской атаки.

1. Вы должны очень быстро реагировать, моментально. Я считаю, людей надо тренировать для таких ситуаций, должны быть полевые учения.
2. Важно наладить коммуникационную линию, потому что вы должны донести до всех, что у вас происходит. Всю информацию надо разжёвывать, потому что люди часто не понимают, что им говорят.
3. Должен быть создан штаб, который станет контролировать ситуацию и координировать действия сотрудников.
4. Важно извлекать уроки из того, что с вами происходит. Мы всё проанализировали и выработали план действий на подобные случаи.

Материал подготовлен на основе выступления Александра Островского на выставке BuyBrand Expo 2017 .

06.02.2018

5 февраля 2018 года в центральном офисе ИНВИТРО на Нагатинской прошла торжественная церемония открытия памятника компьютерному вирусу Petya.

5 февраля 2018 года в центральном офисе ИНВИТРО на Нагатинской прошла торжественная церемония открытия памятника компьютерному вирусу Petya.

Памятник стал копией в миниатюре установленного ранее монумента в Сколково и символизирует побежденный компанией вирус, парализовавший в июле 2017 года работу информационных систем ИНВИТРО. Он служит напоминанием о том, что мы живем в мире кибер-угроз, где обеспечение сохранности конфиденциальных данных пациентов выходит на первый план. Как показал опыт прошлогодней атаки на компанию, система информационной безопасности ИНВИТРО способна противостоять внешним информационным вызовам.

Торжественную церемонию открытия провел основатель и генеральный директор компании Александр Островский. В ней также приняли участие заместитель генерального директора Виталина Левашова, директор технологического департамента Елена Кондрашева, директор по корпоративным коммуникациям Антон Буланов.

Памятными призами были награждены сотрудники, наиболее активно проявившие себя при ликвидации атаки вируса.

Ранее, 18 декабря 2017 года, ИНВИТРО впервые в мире установила памятник компьютерному вирусу Petya. Он был установлен возле здания Технопарка «Сколково» и выполнен в виде надкусанного жесткого диска.

27 июня 2017 года ряд крупных компаний подвергся атаке вируса-шифровальщика Petya. Вредоносная программа зашифровывала файлы на персональных компьютерах, а потом требовала выкуп за восстановление доступа к файлам. Среди заблокированных компаний были MAERSK, MERK, кондитерская фабрика Cadbury в Австралии, Хоум Кредит банк, ГАЗПРОМ, РОСНЕФТЬ и MARS в России, а также ИНВИТРО. Ущерб от атаки составил более $8 млрд.