3. Физические факторы | |||||
Ионизирующие излученияК, радиоактивные веществаК и другие источники ионизирующих излучений | Офтальмолог Дерматовенеролог Невролог Оториноларинголог Хирург *Онколог | Ретикулоциты Спирометрия Рентгенография грудной клетки в двух проекциях Биомикроскопия сред глаза Офтальмоскопия глазного дна Острота зрения с коррекцией и без нее *УЗИ органов брюшной полости и щитовидной железы *Маммография (женщины) | Содержание гемоглобина в периферической крови менее 130 г/л у мужчин и менее 120 г/л у женщин. Содержание лейкоцитов менее 4,0 x 109 в/л; тромбоцитов менее 180 000. Облитерирующие заболевания сосудов вне зависимости от степени компенсации. Болезнь и синдром Рейно. Лучевая болезнь и ее последствия. Злокачественные новообразования. Доброкачественные новообразования, препятствующие ношению спецодежды и туалету кожных покровов. Глубокие микозы. Острота зрения с коррекцией не менее 0,5 Д на одном глазу и 0,2 Д — на другом. Рефракция скиаскопически: близорукость при нормальном глазном дне до 10,0 Д, гиперметропия до 8,0 Д, астигматизм не более 3,0 Д. Катаракта радиационная. | ||
Неионизирующие излучения, в том числе: | |||||
электромагнитное излучение оптического диапазона (излучение от лазеров III и IV классов опасности) | Офтальмолог Дерматовенеролог Невролог | Ретикулоциты Биомикроскопия сред глаза Офтальмоскопия глазного дна | Катаракта осложненная. Хронические рецидивирующие заболевания кожи и ее придатков с частотой обострения 4 раза и более за календарный год. Дегенеративно-дистрофические заболевания сетчатки глаз. Хронические заболевания переднего отрезка глаз. Выраженные расстройства вегетативной (автономной) нервной системы. | ||
электромагнитное поле, включая: | |||||
электромагнитное поле радиочастотного диапазона (10 кГц — 300 ГГц) | Невролог Офтальмолог *Эндокринолог *Дерматовенеролог | Ретикулоциты биомикроскопия сред глаза офтальмоскопия глазного дна *базофильная зернистость эритроцитов *гормональный статус *биомикроскопия сред глаза | Катаракта осложненная. Дегенеративно-дистрофические заболевания сетчатки глаз. Выраженные расстройства вегетативной (автономной) нервной системы. | ||
электрическое и магнитное поле промышленной частоты (50 Гц) | Невролог *Эндокринолог | Ретикулоциты, *базофильная зернистость эритроцитов | Выраженные расстройства вегетативной (автономной) нервной системы. | ||
электростатическое поле, постоянное магнитное поле | Невролог Офтальмолог | Ретикулоциты биомикроскопия сред глаза офтальмоскопия *офтальмоскопия глазного дна | Выраженные расстройства вегетативной (автономной) нервной системы. Катаракта осложненная. Дегенеративно-дистрофические заболевания сетчатки глаз. | ||
электромагнитное поле широкополосного спектра частот (5 Гц — 2 кГц, 2 кГц — 400 кГц) (при превышении предельно допустимого уровня) | Невролог Офтальмолог | Острота зрения офтальмотонометрия Скиаскопия Рефрактометрия Объем аккомодации Исследование бинокулярного зрения Цветоощущение Биомикроскопия сред глаза Офтальмоскопия глазного дна | Катаракта осложненная. Дегенеративно-дистрофические заболевания сетчатки глаз. Выраженные расстройства вегетативной (автономной) нервной системы. | ||
(в ред. (см. текст в предыдущей | |||||
измененное геомагнитное поле (экранированные помещения, заглубленные сооружения) | Невролог *Эндокринолог | Ретикулоциты *базофильная зернистость эритроцитов | Выраженные расстройства вегетативной (автономной) нервной системы. | ||
Ультрафиолетовое излучениеК | Дерматовенеролог Офтальмолог Оториноларинголог *Невролог *Онколог | Офтальмоскопия глазного дна Биомикроскопия сред глаза Острота зрения | Дегенеративно-дистрофические заболевания сетчатки глаз. Хронические заболевания переднего отрезка глаз. Катаракта. Лагофтальм. Острота зрения без коррекции не ниже 0,5 на одном глазу и 0,2 на другом глазу. Миопия свыше 4,0 Д и/или гиперметропия свыше 3,25 Д при предварительном медицинском осмотре; при периодическом медицинском осмотре миопия свыше 5,0 Д и/или гиперметропия свыше 4,5 Д. Хронические рецидивирующие заболевания кожи и ее придатков с частотой обострения 4 раза и более за календарный год. Заболевания верхних дыхательных путей и кожи, склонные к перерождению (хронический гиперпластический ларингит, гиперкератозы, дискератозы, пигментные множественные папилломы и невусы и другие). | ||
Локальная вибрация | Невролог Оториноларинголог Офтальмолог Хирург *Дерматовенеролог | Паллестезиометрия Острота зрения *холодовая проба *РВГ (УЗИ) периферических сосудов, *ЭНМГ *рентгенография кистей *исследование вестибулярного анализатора *капилляроскопия | Облитерирующие заболевания сосудов, вне зависимости от степени компенсации. Болезнь и синдром Рейно. Хронические заболевания периферической нервной системы с частотой обострения 3 и более раза за календарный год. Выраженные расстройства вегетативной (автономной) нервной системы. Нарушение функции вестибулярного аппарата любой этиологии. Хронические воспалительные заболевания матки и придатков с частотой обострения 3 раза и более за календарный год. Высокая или осложненная близорукость (выше 8,0 Д). Хронические рецидивирующие заболевания кожи с частотой обострения 4 раза и более за календарный год и выраженная ониходистрофия. | ||
Общая вибрация | Невролог Оториноларинголог Офтальмолог Хирург | Паллестезиометрия острота зрения с коррекцией *холодовая проба *РВГ (УЗИ) периферических сосудов *ЭНМГ *исследование вестибулярного анализатора *аудиометрия | Облитерирующие заболевания сосудов, вне зависимости от степени компенсации. Болезнь и синдром Рейно. Хронические заболевания периферической нервной системы с частотой обострения 3 раза и более за календарный год. Выраженные расстройства вегетативной (автономной) нервной системы. Нарушение функции вестибулярного аппарата любой этиологии. Хронические воспалительные заболевания матки и придатков с частотой обострения 3 раза и более за календарный год. Высокая или осложненная близорукость (выше 8,0 Д). Стойкое (3 и более мес.) понижение слуха любой этиологии одно- и двустороннее (острота слуха: шепотная речь менее 5 м), за исключением отсутствия слуха, выраженных и значительно выраженных нарушений слуха (глухота и III, IV степень тугоухости) | ||
(в ред. (см. текст в предыдущей | |||||
Производственный шум на рабочих местах с вредными и (или) опасными условиями труда, на которых имеется технологическое оборудование, являющееся источником шума | Оториноларинголог Невролог Офтальмолог | Аудиометрия *исследование вестибулярного анализатора | При приеме на работу: Стойкие (3 и более мес.) понижения слуха (одно-, двусторонняя сенсоневральная, смешанная, кондуктивная тугоухость) любой степени выраженности, за исключением отсутствия слуха, выраженных и значительно выраженных нарушений слуха (глухота и III, IV степень тугоухости). Нарушения функции вестибулярного аппарата любой этиологии. При периодических медицинских осмотрах: в зависимости от степени снижения слуха по классификации количественных потерь слуха у работающих в условиях воздействия шума: легкая степень снижения слуха (I степень тугоухости) — при наличии отрицательной динамики (в течение года) по данным исследования порогов слуха при тональной пороговой аудиометрии в расширенном диапазоне частот; умеренная степень снижения слуха (II степень тугоухости) — при наличии отрицательной динамики (в течение года) по данным исследования порогов слуха при тональной пороговой аудиометрии в расширенном диапазоне частот, а также при наличии сопутствующей патологии (гипертоническая болезнь 2 — 3 степени, заболевания центральной нервной системы, вертебро-базилярная недостаточность, ишемическая болезнь сердца, язвенная болезнь желудка, двенадцатиперстной кишки в стадии обострения). | ||
(в ред. (см. текст в предыдущей | |||||
Ультразвук контактный, воздушный | Невролог Хирург *Оториноларинголог *Офтальмолог | *РВГ (УЗИ) периферических сосудов *ЭНМГ *исследование вестибулярного анализатора *офтальмоскопия глазного дна | Хронические заболевания периферической нервной системы с частотой обострения 3 раза и более за календарный год. Облитерирующие заболевания сосудов вне зависимости от степени компенсации, периферический ангиоспазм. Болезнь и синдром Рейно. Выраженные расстройства вегетативной (автономной) нервной системы. | ||
Оториноларинголог Невролог *Офтальмолог | Исследование вестибулярного анализатора *офтальмоскопия глазного дна | Нарушения функции вестибулярного аппарата любой этиологии. Выраженные расстройства вегетативной (автономной) нервной системы. | |||
(в ред. (см. текст в предыдущей | |||||
Пониженная температура воздуха в производственных помещениях и на открытой территории (при отнесении условий труда по данному фактору по результатам аттестации рабочих мест по условиям труда к вредным условиям) | Невролог Дерматовенеролог Оториноларинголог Хирург | Термометрия *холодовая проба *РВГ (УЗИ) периферических сосудов | Хронические заболевания периферической нервной системы с частотой обострения 3 раза и более за календарный год. Заболевания сосудов вне зависимости от степени компенсации. Болезнь и синдром Рейно. Выраженные расстройства вегетативной (автономной) нервной системы. Хронические воспалительные заболевания матки и придатков с частотой обострения 3 раза и более за календарный год. Хронические заболевания органов дыхания с частотой обострения 3 и более раза за календарный год. Хронический тонзиллит, хронические воспалительные заболевания околоносовых пазух. Хронические рецидивирующие заболевания кожи с частотой обострения 4 раза и более за календарный год. Ишемическая болезнь сердца: стенокардия ФК II, риск средний. | ||
Повышенная температура воздуха в производственных помещениях и на открытой территории (при отнесении условий труда по данному фактору по результатам аттестации рабочих мест по условиям труда к вредным условиям) | Дерматовенеролог Невролог Офтальмолог | *РВГ (УЗИ) периферических сосудов биомикроскопия сред глаза | Гипертоническая болезнь II стадии, 2 степени, риск III. Хронические болезни сердца и перикарда с недостаточностью кровообращения I — II степени. Выраженные расстройства вегетативной (автономной) нервной системы. Хронические заболевания органов дыхания с частотой обострения 3 и более раза за календарный год. Хронические рецидивирующие заболевания кожи с частотой обострения 4 раза и более за календарный год. Катаракта. | ||
Тепловое излучение | Дерматовенеролог Невролог Офтальмолог | *РВГ (УЗИ) периферических сосудов биомикроскопия сред глаза | Гипертоническая болезнь II стадии, 2 степени, риск II. Хронические болезни сердца и перикарда с недостаточностью кровообращения любой степени. Ишемическая болезнь сердца: стенокардия ФК II, риск средний. Выраженные расстройства вегетативной (автономной) нервной системы. Хронические рецидивирующие заболевания кожи с частотой обострения 4 раза и более за календарный год. Катаракта. Хронические заболевания органов дыхания с частотой обострения 3 и более раза за календарный год. ИБС: безболевая ишемия или вариантная стенокардия | ||
Повышенное и пониженное давление окружающей газовой и водной среды | Оториноларинголог Невролог Офтальмолог Хирург Дерматовенеролог Стоматолог Врач по водолазной медицине | Ретикулоциты базофильная зернистость эритроцитов Биомикроскопия сред глаза Рентгенографическое исследование околоносовых пазух офтальмоскопия глазного дна *офтальмотонометрия | Гипертоническая болезнь II стадии, 2 степени, риск III. Хронические болезни сердца и перикарда с недостаточностью кровообращения любой степени. Ишемическая болезнь сердца: стенокардия ФК II, риск средний. Хронические рецидивирующие заболевания кожи с частотой обострения 4 раза и более за календарный год. Выраженные расстройства вегетативной (автономной) нервной системы. Хронические заболевания периферической нервной системы с частотой обострения 3 раза и более за календарный год. Облитерирующие заболевания сосудов вне зависимости от степени компенсации. Болезнь и синдром Рейно. Варикозная и тромбофлебитическая болезни нижних конечностей, лимфоангиит. Заболевания скелетно-мышечной системы с частотой обострения 3 раза и более за календарный год. Хронические болезни почек и мочевыводящих путей любой степени выраженности. Болезни зубов, полости рта; отсутствие зубов, мешающее захватыванию загубника; наличие съемных протезов, анкилозы и контрактура нижней челюсти, челюстной артрит. Хронические воспалительные заболевания околоносовых пазух и среднего уха. | ||
Световая среда (искусственное и естественное освещение) (при отнесении условий труда по данному фактору по результатам аттестации рабочих мест по условиям труда к вредным условиям) | Офтальмолог Невролог | Острота зрения Тонометрия Скиаскопия Рефрактометрия Объем аккомодации Исследование бинокулярного зрения Цветоощущение Биомикроскопия сред глаза Офтальмоскопия глазного дна | Катаракта осложненная. Дегенеративно-дистрофические заболевания сетчатки глаз. Выраженные расстройства вегетативной (автономной) нервной системы. | ||
КонсультантПлюс: примечание. Нумерация подпунктов приведена в соответствии с официальным текстом документа. | |||||
Пониженная гравитация (невесомость) | Невролог Хирург Офтальмолог Отоларинголог Дерматовенеролог Аллерголог Стоматолог Уролог Эндокринолог | Острота зрения Офтальмоскопия глазного дна офтальмотонометрия Аудиометрия Исследование вестибулярного анализатора УЗИ органов брюшной полости, почек, щитовидной железы, органов малого таза (простаты) УЗИ периферических сосудов Рентгенографическое исследование околоносовых пазух *Рентгенография суставов, позвоночника *Спирометрия *Биохимическое исследование крови: АЛТ, АСТ, билирубин, глюкоза, креатинин, холестерин, калий, натрий, кальций; *ЭКГ, ЭЭГ, динамометрия, *коагулограмма: ПТИ, АЧТВ, фибриноген, РФМК, протромбиновое время, тромбиновое время, время кровотечения | Острые и хронические заболевания, включая их последствия. Аномалии развития. | ||
Повышенная гравитация (перегрузки) | Невролог Хирург Офтальмолог Отоларинголог Дерматовенеролог Аллерголог Стоматолог Уролог Эндокринолог | Острота зрения Офтальмоскопия глазного дна офтальмотонометрия Аудиометрия Исследование вестибулярного анализатора УЗИ органов брюшной полости, почек, щитовидной железы, органов малого таза (простаты) УЗИ периферических сосудов Рентгенографическое исследование околоносовых пазух *Рентгенография суставов, позвоночника *Спирометрия *Биохимическое исследование крови: АЛТ, АСТ, билирубин, глюкоза, креатинин, холестерин, калий, натрий, кальций; *ЭКГ, ЭЭГ, динамометрия, *коагулограмма: ПТИ, АЧТВ, фибриноген, РФМК, протромбиновое время, тромбиновое время, время кровотечения | Острые и хронические заболевания, включая их последствия. Аномалии развития. | ||
4. Факторы трудового процесса / КонсультантПлюс
4. Факторы трудового процесса | |||||
Физические перегрузки (физическая динамическая нагрузка, масса поднимаемого и перемещаемого груза вручную, стереотипные рабочие движения, статическая нагрузка, рабочая поза, наклоны корпуса, перемещение в пространстве) (при отнесении условий труда по данным факторам по результатам аттестации рабочих мест по условиям труда к подклассу вредности 3.1 и выше) | Невролог Хирург Офтальмолог Оториноларинголог | Острота зрения динамометрия *офтальмоскопия глазного дна *УЗИ периферических сосудов и ЭНМГ *рентгенография суставов, позвоночника Исследование функции вестибулярного аппарата | Хронические заболевания периферической нервной системы с частотой обострения 3 раза и более за календарный год. Заболевания скелетно-мышечной системы с частотой обострения 3 раза и более за календарный год. Облитерирующие заболевания сосудов вне зависимости от степени компенсации. Болезнь и синдром Рейно. Варикозное расширение вен нижних конечностей, тромбофлебит, геморрой. Выраженный энтероптоз, грыжи, выпадение прямой кишки. Опущение (выпадение) женских половых органов. Хронические воспалительные заболевания матки и придатков с частотой обострения 3 раза и более за календарный год. Гипертоническая болезнь III стадии, 2 степени, риск III. Хронические болезни сердца и перикарда с недостаточностью кровообращения I — II степени. Ишемическая болезнь сердца: стенокардия ФК II, риск средний. Миопия высокой степени или осложненная близорукость. Дистрофические изменения сетчатки. Нарушения функции вестибулярного аппарата любой этиологии. | ||
КонсультантПлюс: примечание. Нумерация подпунктов приведена в соответствии с официальным текстом документа. | |||||
Сенсорные нагрузки, в том числе: | |||||
Размер объекта различения (при отнесении условий труда по данному фактору по результатам аттестации рабочих мест по условиям труда к вредным условиям) | Офтальмолог *Невролог | Острота зрения Офтальмотонометрия для лиц старше 40 лет скиаскопия Рефрактометрия Объем аккомодации для лиц моложе 40 лет исследование бинокулярного зрения Цветоощущение Биомикроскопия сред глаза | Острота зрения с коррекцией при предварительном медосмотре ниже 1,0 на одном глазу и 0,8 на другом; при периодических медосмотрах — ниже 0,8 на одном глазу и 0,5 на другом глазу. Аномалии рефракции: при предварительном осмотре — миопия выше 5,0 Д, гиперметропия выше 3,0 Д, астигматизм выше 1,5 Д; при повторных медосмотрах: миопия выше 8,0 Д, гиперметропия выше 6,0 Д, астигматизм выше 3,0 Д. Отсутствие бинокулярного зрения. Снижение аккомодации ниже возрастных норм. Лагофтальм. Хронические заболевания переднего отрезка глаз (век, конъюнктивы, роговицы, слезовыводящих путей). Заболевания зрительного нерва, сетчатки. | ||
Размер объекта различения (при отнесении условий труда по данному фактору по результатам аттестации рабочих мест по условиям труда к вредным условиям) | Офтальмолог *Невролог | Острота зрения Офтальмотонометрия для лиц старше 40 лет Скиаскопия Рефрактометрия Объем аккомодации для лиц моложе 40 лет Исследование бинокулярного зрения Цветоощущение | Острота зрения с коррекцией не ниже 0,5 на одном глазу и 0,2 на другом глазу. Аномалии рефракции: при предварительном осмотре — миопия выше 6,0 Д, гиперметропия выше 4,0 Д, астигматизм выше 2,0 Д, при повторных периодических осмотрах: миопия выше 10,0 Д, гиперметропия выше 6,0 Д, астигматизм выше 4,0 Д. Отсутствие бинокулярного зрения. Снижение аккомодации ниже возрастных норм. Лагофтальм. Хронические заболевания переднего отрезка глаза. Заболевания зрительного нерва, сетчатки | ||
Работы с оптическими приборами (микроскопами, лупами и пр.) (при отнесении условий труда по данному фактору по результатам аттестации рабочих мест по условиям труда к вредным условиям) | Офтальмолог *Невролог *Аллерголог | Острота зрения Офтальмотонометрия для лиц старше 40 лет Скиаскопия Рефрактометрия Объем аккомодации для лиц моложе 40 лет Исследование бинокулярного зрения Цветоощущение Биомикроскопия сред глаза *специфическая аллергодиагностика | Острота зрения с коррекцией не менее 0,9 на одном и 0,6 на другом глазу при предварительном медосмотре; не менее 0,7 на одном и 0,5 на другом глазу при повторном периодическом медосмотре. Аномалии рефракции: миопия выше 5,0 Д, гиперметропия выше 3,0 Д, астигматизм более 1,5 Д при предварительном медосмотре; миопия выше 8,0 Д, гиперметропия выше 4,0 Д, астигматизм выше 2,0 Д при повторных периодических медосмотрах. Снижение аккомодации ниже возрастных норм. Нарушение цветоощущения, если цвет несет информационную нагрузку. Лагофтальм. Хронические воспалительные и аллергические заболевания защитного аппарата и оболочек глазного яблока. Заболевания зрительного нерва, сетчатки. | ||
———————————
<1> Вещества, отмеченные в перечне знаком «А», являются аллергенами, знаком «К» — канцерогенами, знаком «Ф» — обладают фиброгенным эффектом, знаком «Р» — опасны для репродуктивного здоровья человека. При проведении предварительных и периодических медицинских осмотров лиц, контактирующих с веществами, отмеченными знаками «А», «К», «Р», к обязательному объему обследования дополнительно привлекаются необходимые для проведения осмотра врачи-специалисты, осуществляются дополнительные лабораторные и функциональные исследования и учитываются дополнительные медицинские противопоказания, указанные для соответствующего класса веществ (
, 1.1.2
, 1.1.3
).
<2> В Перечне вредных факторов перечислены факторы, которые по уровню своего воздействия отнесены к вредным и (или) опасным классам, в соответствии с действующими нормативными правовыми актами.
ПриказМинздрава России от 13.12.2019 N 1032н.
(см. текст в предыдущей редакции
)
<4> Участие в предварительных и периодических осмотрах врачей-специалистов, лабораторные и функциональные исследования, помеченные «звездочкой» (*), осуществляются по рекомендации врачей-специалистов, участвующих в предварительных и периодических осмотрах, и обязательны при проведении предварительных и периодических осмотров работников в условиях специализированной медицинской организации, имеющей право на проведение экспертизы связи заболевания с профессией в соответствии с действующим законодательством.
<5> Участие врача-терапевта, врача-психиатра и врача-нарколога при прохождении предварительных и периодических осмотров является обязательным для всех категорий обследуемых.
<6> Дополнительные медицинские противопоказания являются дополнением к общим медицинским противопоказаниям.
Открыть полный текст документа
Приказ 302н отменили – как проходить медосмотры в 2021 году
С 1 апреля 2021 года (и это не шутка) отменяется приказ Минздравсоцразвития России от 12.04.2011 N 302н , согласно которому работники проходили медицинские осмотры.
Вместо него вступают в силу:
— приказ Минздрава России от 28.01.2021 N 29н «Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников»;
— совместный приказ Минтруда России и Минздрава России от 31.12.2020 N 988н/1420н «Об утверждении перечня вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры ».
Несмотря на то, что в 2020 году порядок медосмотров уже корректировался, документ 2021 года содержит еще больше нововведений.
Во-первых, законодатель активно сращивает медосмотры работников с диспансеризацией
По новым правилам работодатель получает право организовать для своих работников прохождение первого этапа диспансеризации или профилактического медосмотра за счет средств ОМС с целью предоставления результатов врачебной комиссии, необходимых при подготовке заключения по итогам предварительного / периодического осмотра.
При этом стоимость услуг, оказываемых за счет средств ОМС, не учитывается в оплате по договору, заключенному с работодателем на проведение медосмотра работников.
Для этого у работников будут дополнительно собирать сведения о полисе ОМС и передавать их в медицинский центр.
В свою очередь медицинские центры, проводящие медицинский осмотр, наделяются правом получать в рамках электронного документооборота из поликлиник результаты ранее проведенной диспансеризации еще до его явки работника на медицинский осмотр.
Во-вторых, скорректирован порядок направления на медосмотр
Работодатель теперь должен утверждать не только списки уже работающих сотрудников, но и список лиц, поступающих на работу, подлежащих предварительным осмотрам. Это не поименные списки, они должны содержать наименование профессии (должности) работника согласно штатному расписанию и наименования вредных производственных факторов и работ.
В направлении на медосмотр теперь потребуется указывать номер медицинского страхового полиса обязательного и (или) добровольного медицинского страхования.
Направление разрешено формировать в электронном виде с использованием электронных подписей работодателя и лица, поступающего на работу. Учет выданных направлений также можно организовать в электронном виде.
В-третьих, наконец, официально разрешены выездные медосмотры
По новым правилам периодический осмотр работников может проводиться мобильными медицинскими бригадами врачей-специалистов медицинской организации.
Однако перед проведением периодических осмотров мобильными медицинскими бригадами врачей-специалистов работники проходят в медицинских организациях диагностические исследования.
В-четвертых, скорректирован объем медицинского осмотра
Для всех работников введен обязательный осмотр врача-невролога.
При сборе анамнеза у всех работников дополнительно выявляются жалобы и симптомы, характерные для дорсопатий.
При проведении периодического осмотра работников, контактирующих с:
— химическими веществами, способными вызывать аллергические заболевания, к обязательному объему обследования дополнительно привлекаются врач-дерматовенеролог, врач-оториноларинголог ;
— аэрозолями преимущественно фиброгенного действия к обязательному объему обследования дополнительно проводится цифровая рентгенография лёгких в двух проекциях;
— веществами, опасными для репродуктивного здоровья человека, к обязательному объему обследования дополнительно привлекается врач-хирург ;
— канцерогенными веществами, биологическими и физическими факторами к обязательному объему обследования дополнительно привлекаются врач-дерматовенеролог, врач-оториноларинголог и проводится цифровая рентгенография лёгких в двух проекциях.
В-пятых, новые правила для оформления результатов медосмотров
Например, в случаях затруднения в оценке результатов осмотра лицу, поступающему на работу, в связи с имеющимся у него заболеванием теперь
Работодателю направляется информация о выдаче такой справки, а лицо, поступающее на работу, считается не прошедшим предварительный осмотр.
Экспертиза профессиональной пригодности проводится в таких случаях лицом, поступающим на работу самостоятельно в рамках программы государственной гарантии бесплатного оказания гражданам медицинской помощи.
Заключения по результатам медосмотров разрешено выдавать в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, посредством передачи по защищенным каналам связи, исключающим возможность несанкционированного доступа к информации третьих лиц, и с соблюдением требований законодательства Российской Федерации о защите персональных данных.
Уважаемые читатели, если Вам понравился обзор, не забудьте поставить лайк и подписаться на новые статьи и обзоры, а также поделиться с коллегами!
За юридической помощью Вы можете обратиться к медицинскому юристу Березинскому Вадиму Сергеевичу в профессиональном сообществе Вконтакте https://vk.com/medicinskijyurist .
302 приказ Минздрава: направление на медосмотр
Организация медицинских осмотров – прерогатива работодателя. Персоналу предприятия или сотруднику, только принимаемому в штат, нет необходимости искать для прохождения медосмотра лечебное учреждение и изыскивать на это деньги. Кадровая служба любой компании несет ответственность за своевременность исполнения этого мероприятия и должна правильно оформить соответствующие документы и проконтролировать выполнение требований законодательства. Разберемся, согласно какому приказу РФ проводятся обязательные медосмотры, и какими документами они должны подтверждаться.
302 приказ по медосмотрам: для кого они обязательны
Согласно ст. 76 ТК РФ сотрудник, не прошедший обязательный медосмотр, отстраняется от работы. Однако, это не значит, что все работники поголовно должны быть обследованы, ведь речь идет об обязательном осмотре. Приказом МЗиСР РФ от 12.04.2011 № 302-н утвержден перечень опасных и вредных работ и производственных факторов, выполнение которых сопровождается обязательными периодическими медицинскими обследованиями. Этим же актом определен порядок проведения медосмотров.
К категориям работников, медосмотр для которых обязателен, относят соискателей до 18 лет, устраивающихся на любую должность, а также сотрудников:
- возрастной группы до 21 года;
- занятых на вредных производствах, тяжелых и опасных работах;
- связанных с движением транспорта, в т.ч. железнодорожного;
- работающих в энергетической и строительной отраслях;
- ведомственной охраны;
- предприятий пищевой промышленности, торговли и общепита;
- медицинских и детских учреждений;
- сотрудников водоводов и водопроводных сооружений;
- профессиональных спортсменов.
Медосмотр по приказу 302-н может быть предварительным (т.е. при поступлении на работу), периодическим или внеочередным. Любой вид осмотра организуется за счет работодателя. Проводят обследования на возмездной основе медучреждения, с которыми компании заключают соответствующие соглашения. Следуем помнить, что медосмотры работников (приказ 302-н об этом говорит прямо) осуществляют медицинские организации любой формы собственности, имеющие лицензию на их проведение, а также и экспертизы профессиональной пригодности. Обязательными реквизитами подобных договоров являются:
- предмет;
- информация о наличии лицензии на ведение медицинской деятельности;
- список платных медуслуг;
- условия, стоимость и сроки их выполнения;
- порядок расчета.
Этапы кадровой работы по осуществлению требований приказа 302-н
Кадровики руководствуются приложением № 3, определяющим проведение медосмотра по приказу 302-н. Заключив соглашение с медицинским учреждением, кадровая служба обязана установить внутрифирменный порядок направлений сотрудников на медосмотры:
- издать соответствующий приказ (образец) и ознакомить с ним сотрудников под роспись;
- составить поименный список работников по приказу 302-н (образец ниже), которых необходимо направить на медосмотр. Он оформляется в 2-х экземплярах – для медучреждения и отделения Роспотребнадзора. В списке определяют ФИО работников, для которых медосмотр обязателен, перечисляют профессии и должности, указывают вредный производственный фактор и цех либо подразделение, где трудится работник. Документ утверждают руководителем и представляют в РПН в течение 10 дней, а в медучреждение за 2 месяца до согласованной даты проведения медосмотра.
Образец списка на медосмотр по приказу 302-н:
Получив список контингента по приказу 302-н, медицинская организация разрабатывает календарный план периодических осмотров, согласовывает его с руководством компании, утверждает и представляет предприятию не позднее, чем за 14 дней до оговоренной даты;
- оформить бланк на медосмотр по приказу 302-н, т.е. направление в медучреждение. За 10 дней до оговоренного срока начала медобследования работника предприятия необходимо ознакомить с календарным планом и вручить ему (под роспись), выполняя 302 приказ Минздрава, направление на медосмотр. Форму документа в компании разрабатывают самостоятельно, поскольку унифицированных бланков законом не предусмотрено. Образец направления на медосмотр по приказу 302-н:
Кадровики регистрируют в журнале учета каждое выданное сотрудникам направление на медицинский осмотр согласно приказа 302-н. Бланк журнала также разрабатывается на предприятии, утверждается руководством и применяется для контроля прохождения медосмотров работниками.
Результаты обследования в ЛПУ заносят в амбулаторную карту, хранящуюся в клинике. Итоги осмотра работника, т. е. медицинское заключение, фиксируется в специальном документе – форма заключительного акта по приказу 302-н – паспорте здоровья работника, который ему выдают на руки. Если этот документ уже имеется, то в него вносят новые записи и возвращают владельцу. Помимо этого, работнику выдается справка по приказу 302-н для передачи работодателю. Она содержит заключение медкомиссии, свидетельствующее о профессиональной пригодности, и заверяется росписями врачей, штампами и печатью медучреждения. Образец справки формы 302-н:
Периодический медосмотр
Приказ 302 предполагает прохождение врачебных осмотров, сдачу анализов. Для оформления справки по приказу 302, обычно необходимы заключения терапевта, хирурга, ЛОРа, офтальмолога, нарколога и психиатра, а также предусмотрены анализы крови и флюорография. Это общий набор, который корректируется добавлением или исключением профильных специалистов, развернутых анализов крови и др. в зависимости от особенностей отрасли или профессии Важно знать, что впервые выданная справка впоследствии может и должна продлеваться в соответствии с установленной периодичностью.
Паспорт здоровья работника по приказу 302-н: бланк
Это форма № 004-П/У, относящаяся к медицинской документации, которая выдается каждому прошедшему профосмотр человеку, и состоит из общей и результативной частей. В общей указываются сведения об обратившемся сотруднике, компании, направившей его на осмотр, условия работы и влияющие факторы, а также стаж работы. Эта информация заполняется кадровиком фирмы, а номер документу присваивается уже в ЛПУ. Там же проставляется дата, когда медосмотр заканчивается. На каждого человека заводится один паспорт здоровья. Для большей наглядности представляем бланк документа.
Медкомиссия по приказу 302-н определяет, каких врачей проходить. В паспорте здоровья в разделе врачебных заключений представлен основной список:
Журнал Экостандарт: Приказ Минздравсоцразвития РФ №302н в специальной оценке условий труда
В силу нормы части четвёртой статьи 213 главы 34 раздела Х части третьей ТК РФ, при наличии вредных и (или) опасных производственных факторов или при выполнении работ, требующих проведения обязательных предварительных и периодических медицинских осмотров, порядок проведения таких осмотров определяется уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.
Поименованные в ТК РФ «факторы, работы и порядок» утверждены Приказом Минздравсоцразвития Р Фот 12.04.2011 г. № 302н (далее — Приказом № 302н). На момент издания этого приказа Минздравсоцразвития являлось «уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти» и разрабатывало Приказ № 302н в пределах своих полномочий и компетенции. Иного документа (в статусе нормативного правового акта), содержащего «вредные и (или) опасные производственные факторы и работы, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры, порядок проведения таких осмотров», нет. Есть ещё старые, частично не действующие и не являющиеся нормативными правовыми актами документы (например, Приказ Министерства здравоохранения СССР от 29.09.1989 г. № 555), но «всеобъемлющего» документа по медосмотрам, такого как Приказ № 302н, до сих пор не появилось.
Соответственно, исполнение требований Приказа № 302н, в силу указаний пункта 11 части второй статьи 212 главы 34 раздела Х части третьей ТК РФ, является обязанностью работодателя.
Однако указание Приказа № 302н в качестве основания для проведения обязательных периодических медицинских осмотров по результатам специальной оценки условий труда (далее также — СОУТ) не представляется возможным, поскольку, в соответствии с пунктом 19 раздела III Приложения № 3 к данному документу, прохождению обязательных периодических медицинских осмотров подлежат работники, подвергающиеся воздействию вредных производственных факторов, указанных в Перечне факторов, а также вредных производственных факторов, которые по уровню своего воздействия отнесены к вредным и (или) опасным классам по результатам аттестации рабочих мест по условиям труда, проведенной в установленном порядке. При этом в качестве «установленного порядка», в соответствии с примечанием к тексту пункта, рассматривается «Порядок проведения аттестации рабочих мест по условиям труда», утв. Приказом Минздравсоцразвития Р Фот 31.08.2007 г. № 569 и утративший силу с 01.09.2011 г. в связи с изданием Приказа Минздравсоцразвития Р Фот 26.04.2011 г. № 342н, утвердившего новый Порядок проведения аттестации рабочих мест по условиям труда, каковой порядок, в свою очередь, был отменён в связи с вступлением в силу Федерального закона от 28.12.2013 г. № 426-ФЗ «О специальной оценке условий труда»). Актуализация Приказа № 302н в части установления соответствия «аттестации рабочих мест» «специальной оценке условий труда» не проводилась. При этом в настоящее время установление вредных и (или) опасных условий труда на рабочих местах выполняется только по итогам выполнения процедур СОУТ.
Учитывая изложенное, представляется обоснованным и целесообразным до внесения соответствующих изменений в Приказ № 302н либо до принятия нового нормативного правового акта, регулирующего порядок и основания прохождения работниками обязательных периодических медицинских осмотров, в качестве обоснования прохождения работниками обязательных периодических медицинских осмотров в связи с занятостью на работах с вредными и (или) опасными условиями труда указывать в пункте 7 строки 040 карт СОУТ только часть 1 статьи 213 главы 34 раздела Х части III ТК РФ.
В соответствии с требованиями части четвёртой статьи 213 главы 34 раздела Х части третьей ТК РФ, в Приказе № 302н Приложением № 1 определены производственные факторы (и условия), при наличии (и реализации) которых работодатель обязан направлять работника для прохождения предварительных и периодических медицинских осмотров, а Приложением № 2 — работы, при выполнении которых работником работодатель также обязан направлять работника для прохождения медицинских осмотров. В Приложении № 3, в свою очередь, приводится порядок проведения медицинских осмотров, предусмотренных таковым проведением указаниями статьи 213 главы 34 раздела Х части третьей ТК РФ.
При этом, в силу примечания 2 к таблице Приложения № 1, факторы, перечисленные в таблице данного приложения, являются основанием для направления работника на прохождение им медицинских осмотров только при установлении по ним вредных и (или) опасных классов условий труда, вследствие чего при составлении контингентов работников, подлежащих периодическим и (или) предварительным медицинским осмотрам, работодатель обязан включить в эти контингенты сотрудников, на рабочих местах которых вредные и (или) опасные условия труда подтверждены результатами СОУТ (по соответствующим факторам).
В то же время обязанность работодателя по направлению работников для прохождения медицинских осмотров по факторам Приложения № 1 к Приказу № 302н в случае, если по ним установлены оптимальные либо допустимые условия труда, отсутствует, хотя таковое направление и может осуществляться работодателем в соответствии с указаниями пункта 19 части III Приложения № 3 к Приказу № 302н.
Эта позиция неоднократно находила своё отражение в разъяснениях соответствующих федеральных органов исполнительной власти (см., например, Письма Роспотребнадзора от 19.06.2015 г. № 01/7015−15−31, от 17.12.2014 г. № 09−21 832−14−16 и др.).
В отличие от Приложения № 1, Приложение № 2 содержит работы, выполнение которых работником, безотносительно к наступлению каких-либо условий, влечёт за собой возникновение обязанности работодателя по направлению данного работника для прохождения медицинских осмотров — просто по факту наличия (выполнения) этих работ. Никакой «лазейки», которая бы позволила работодателю избежать этого, в Приказе № 302н нет.
Таким образом, направление на медицинские осмотры работников по основаниям Приложения № 2 к Приказу № 302н производится работодателем вне зависимости от результатов СОУТ и, соответственно, так же, как и в случае с факторами Приложения № 1 (хотя и по несколько другим основаниям), не может быть отражено в отчётных документах специальной оценки.
Следует также отметить, что, согласно части 2 статьи 213 главы 34 раздела Х части III ТК РФ, обязательным периодическим медицинским осмотрам подлежат также работники организаций пищевой промышленности, общественного питания и торговли, водопроводных сооружений, медицинских организаций и детских учреждений, а также некоторых других работодателей (т.н. «декретированный персонал»). Однако целью проведения таких медицинских осмотров является не охрана здоровья самих работников и предупреждение профессиональной заболеваемости, а охрана здоровья населения, предупреждение возникновения и распространения заболеваний, что является предметом регулирования санитарно-эпидемиологического законодательства, а не законодательства, регулирующего вопросы обеспечения права работников на труд в условиях, отвечающих требованиям безопасности. Указанный вид медицинских осмотров проводится на основании требований Федерального закона № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения» и принятых в соответствии с ним подзаконных нормативных правовых актов, а соответствующие работы включены в Приложение № 2 к Приказу № 302н.
Такие медицинские осмотры, как и все остальные медицинские осмотры по Приложению № 2 к Приказу № 302н, должны проводиться на рабочих местах работников в рамках санитарно-эпидемиологических требований, и вне зависимости от класса условий труда, установленного по результатам специальной оценки условий труда.
На основании изложенного представляется невозможным указание в пункте 7 строки 040 карт СОУТ в качестве обоснования необходимости прохождения обязательных периодических медицинских осмотров работников также и требований документов, регулирующих вопросы санитарно-эпидемиологического благополучия населения (Федерального закона № 52-ФЗ и его подзаконных нормативных правовых актов).
При этом, однако, право работников на прохождение таких медицинских осмотров (в соответствии с требованиями подзаконных нормативных правовых актов Федерального закона № 52-ФЗ) должно быть закреплено в локальном акте организации.
Следует также отметить, что необходимые списки контингентов (см. Приложение № 3 к Приказу № 302н) составляются работодателем и не требуют согласования с Роспотребнадзором.
Поэтому работодатель имеет право самостоятельно устанавливать контингенты лиц и номенклатуру исследований в рамках реализации периодического медицинского осмотра работников, безотносительно к результатам СОУТ, с обязательным указанием на это во внутренних локальных актах организации.
Дополнительно информируем, что пункт 5 части первой статьи 7 главы 1 Федерального закона № 426-ФЗ содержит аналогичные указания: результаты СОУТ могут применяться для организации в случаях, установленных законодательством РФ, обязательных предварительных и периодических медицинских осмотров работников. Использование modus conditionalis («могут применяться») в формулировке текста статьи позволяет считать результаты СОУТ не единственным основанием для включения тех или иных профессий и (или) должностей работников в списки контингентов для направления их на прохождение периодических медицинских осмотров. Указанное мнение подтверждается и указаниями пункта 19 части III Приложения № 3 к Приказу № 302н.
Изменения в проведении обязательных медицинских осмотров – приказ Минздрава № 302н
26.11.2019
Документы
Минздрав вносит изменения в приложения к приказу № 302н, которым были утверждены перечни вредных или опасных производственных факторов и работ, при выполнении которых проводятся предварительные и периодические медицинские осмотры работников, занятых на тяжелых работах и на работах с вредными или опасными условиями труда.
В целях гармонизации приказа № 302н и приказа Минздрава № 124н «Об утверждении порядка проведения профилактического медицинского осмотра и диспансеризации определенных групп населения» в проекте разрабатываемого приказа сохранены положения, касающиеся анкетирования лиц старше 18 лет при проведении предварительных и периодических медицинских осмотров.
Кроме того, предусматривается:
- возможность учета при проведении обязательного предварительного или обязательного периодического медицинского осмотра результатов ранее проведенных (не позднее одного года), диспансеризации;
- установление периодичности проведения обязательных периодических медицинских осмотров в центре профпатологии для работников, занятых на тяжелых работах и на работах с вредными или опасными условиями труда (подклассы 3.1 – 3.4, класс 4), один раз в пять лет;
- установление периодичности проведения обязательных периодических медицинских осмотров в центрах профпатологии для работников, имеющих стойкие последствия несчастных случаев на производстве, один раз в пять лет;
- установление возможности проведения обязательных периодических осмотров работникам, имеющим общий трудовой стаж работы 5 лет и более, при расположении объекта проведения работ в районах Крайнего Севера и приравненных к ним местностях мобильными медицинскими бригадами врачей-специалистов центров профпатологии, в том числе с использованием мобильных медицинских комплексов.
Работодатель вправе направить работника на внеочередной медицинский осмотр после окончания периода его временной нетрудоспособности.
Согласно проекту медорганизации будут направлять работодателям отдельный экземпляр заключения. Срок — 5 рабочих дней после предварительного или периодического медосмотра.
Работодатели станут получать больше информации о результатах предварительного или периодического медосмотра. Кроме сведений о том, выявлены ли противопоказания к работе, в заключении будут указывать:
- группу здоровья сотрудника;
- вредные факторы или виды работ, в отношении которых выявлены противопоказания.
Обсуждение ведомственного проекта приказа продолжится до 11 декабря 2019 г.
Утверждены новые правила проведения обязательных медосмотров
Минздрав утвердил новый порядок проведения обязательных медосмотров работников, занятых на работах с вредными и опасными производственными факторами, а также работах, при выполнении которых проводятся обязательные медосмотры.
Соответствующий приказ от 28.01.2021 № 29н опубликован на Официальном интернет-портале правовой информации.
Новый порядок заменит действующие правила, утвержденные приказом Минздравсоцразвития от 12.04.2011 № 302н.
Введение новых правил проведения медосмотров проведено в рамках реализации механизма «регуляторной гильотины».
Как и в действующих правилах проект устанавливает, что периодические медицинские осмотры проводятся в целях:
- динамического наблюдения за состоянием здоровья работников, своевременного выявления заболеваний, начальных форм профессиональных заболеваний, ранних признаков воздействия вредных и (или) опасных производственных факторов рабочей среды, трудового процесса на состояние здоровья работников, формирования групп риска по развитию профессиональных заболеваний;
- выявления заболеваний, состояний, являющихся медицинскими противопоказаниями для продолжения работы, связанной с воздействием вредных и (или) опасных производственных факторов, а также работ, при выполнении которых обязательно проведение предварительных и периодических медицинских осмотров (обследований) работников в целях охраны здоровья населения, предупреждения возникновения и распространения заболеваний и формирования групп риска по развитию заболеваний, препятствующих выполнению поручаемой работнику работе;
- своевременного проведения профилактических и реабилитационных мероприятий, направленных на сохранение здоровья и восстановление трудоспособности работников;
- своевременного выявления и предупреждения возникновения и распространения инфекционных и паразитарных заболеваний;
- предупреждения несчастных случаев на производстве.
При этом в отличие от действующих правил, проект предусматривает, что при проведении предварительного или периодического осмотра могут учитываться результаты ранее проведенных (не позднее одного года) медосмотров и диспансеризаций, подтвержденные медицинскими документами работника или лица, поступающего на работу. Исключение составляют случаи выявления у работников симптомов заболеваний, требующих повторного медосмотра.
Также новые правила учитывают, что в целях уточнения диагноза медорганизации, проводящие предварительные или периодические осмотры, вправе получать необходимую информацию о состоянии здоровья работника с использованием медицинской информационной системы из медорганизации по месту жительства или прикрепления работника.
Одновременно, Минздрав и Минтруд своим совместным приказом от 31.12.2020 № 988н/1420н ввели новый перечень вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные медицинские осмотры при поступлении на работу и периодические медицинские осмотры.
Новые нормы вступят в силу с 1 апреля 2021 года и будут применяться до 1 апреля 2027 года.
ОБНОВЛЕНИЕ МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ № 302
Последние новостиМинистерство здравоохранения информирует общественность, что по состоянию на 12:00 6 января 2021 года:
ЗА ПРЕДЫДУЩИЕ 24 ЧАСА Выявлено двадцать три (23) НОВЫХ случая COVID-19.
Количество Активных подтвержденных случаев в TCI сейчас составляет ТРИДЦАТЬ ПЯТЬ (135).
Четыре (4) новых возмещения.
Проведено девяносто четыре (94) новых испытания.
Количество человек на карантине — 392 человека.
ДВА (2) Подтвержденный случай помещен в карантин в государственном учреждении.
Три (3) человека госпитализированы.
Новых смертей, связанных с COVID, не зарегистрировано, общее количество смертей составило 6.
Населению настоятельно рекомендуется следовать всем советам и рекомендациям Министерства здравоохранения, особенно по мере того, как мы продвигаемся к поэтапному открытию.Общественности настоятельно рекомендуется продолжать звонить на горячую линию COVID-19, если вы испытываете какие-либо симптомы COVID.
Давайте продолжим снижать риск на:
- Мыть руки не менее 20 секунд.
- Ношение масок необходимо в общественных местах.
- Практикует социальное дистанцирование.
- Подготовьте свой дом, офис и другое окружение, следуя советам Министерства здравоохранения и других заслуживающих доверия учреждений здравоохранения.
- Прикрывайте свой кашель и чихание (используйте локоть или салфетку, от которой следует избавиться должным образом).
- Содержите в чистоте поверхности, к которым часто прикасаетесь, например, столы, дверные ручки, выключатели света, столешницы, ручки, столы, телефоны, клавиатуры, унитазы, смесители и раковины.
- Защитите тех, кто уязвим в сообществе, например пожилых людей или людей с сопутствующими заболеваниями.
- Не дискриминируйте лиц, у которых есть или подозреваются COVID-19.
Для получения дополнительной информации посетите веб-сайт Министерства здравоохранения www.gov.tc/moh/coronavirus; email: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра .; или позвоните по номерам горячей линии (649) 232-9444 и (649) 333-0911, если у вас или кого-то из ваших знакомых есть симптомы или признаки COVID-19.
Министр — Министерство здравоохранения
Кваку Агьеман Ману — член парламента (депутат) от Центрального района Дормаа в регионе Боно в Гане. Он был депутатом от Dormaa West и Central в течение двух сроков и теперь отбывает свой третий срок.
Он является выпускником Университета Ганы, где получил степень бакалавра наук в области экономики и статистики. Он также учился в Лондонской школе бухгалтерского учета, где получил диплом управленческого бухгалтера. Он приветливый и проницательный политик, занимавший различные руководящие должности в правительстве в период с 2001 по 2009 год.
Он занимал должность заместителя министра торговли и промышленности, внутренних дел, финансов, дорог и транспорта, транспорта и связи, а также некоторое время занимал должность аг.Главный исполнительный директор Национального управления медицинского страхования. Он был избран депутатом от Центрального округа Дормаа, когда его партия перешла в оппозицию.
Его лидерские качества и компетентность сделали его выбор сначала заместителем председателя, а затем и основным председателем комитета по государственным счетам парламента, где он отличился и преуспел, обнаружив несколько финансовых злоупотреблений в государственных счетах Ганы.
Он признан в регионе как исполнительный член Комитета по государственным счетам Западноафриканской ассоциации (WAAPAC), Комитета по государственным счетам Ассоциации Содружества (CAPAC) и Комитета по государственным счетам Африканского региона (AFROPAC).
Кваку Агьеман Ману — высококвалифицированный профессионал и политик. Он является министром здравоохранения Республики Гана, а также председателем правления Объединенной программы Организации Объединенных Наций по ВИЧ / СПИДу (ЮНЭЙДС) со штаб-квартирой в Женеве. Совсем недавно он был избран альтернативным членом ГАВИ (Глобальный альянс по вакцинам и иммунизации)
.До того, как занять должность заместителя министра в администрации бывшего президента Куфура, он был финансовым директором Toyota Ghana Co.ООО
»Приказ 1528 Министерства здравоохранения Украины« Об опубликовании результатов исследований »
Приказ Минздрава Украины № 1528 «Об опубликовании результатов исследований»
Автор: Нирпал Вирди, руководитель отдела прозрачности и раскрытия информации
За последние несколько лет Украина предприняла значительные шаги в сфере медицинских услуг в надежде сопоставить высокое качество и современное здравоохранение, предоставляемое в ведущих западных странах.Министерство здравоохранения (МЗ) Украины продолжает активно инвестировать в эту амбициозную цель. Новый закон, принятый в парламенте в 2017 году, позволил трансформирующемуся сектору здравоохранения открыть свои государственные услуги в дружественной для бизнеса среде сотрудничества для государственно-частного партнерства. Наряду с высококачественными медицинскими услугами также была предпринята попытка трансформировать процесс подачи заявок на участие в нормативных актах.
Приказ Минздрава Украины 1528
Кроме того, Минздрав выпустил новую процедуру раскрытия как доклинических, так и клинических данных.Это вступило в силу в июне 2019 года в соответствии с Приказом 1528. Согласно этому закону, Минздрав обязано публиковать доклинические и клинические отчеты по всем лекарствам на общедоступном портале.
Что в рамках?
- Во время регистрации досье Минздрав требует от спонсоров предоставления доклинических и клинических данных в заранее определенных формах с сопроводительным письмом, которое было разработано властями.
- Это относится только к материалам, поданным после августа 2019 г., только для стандартных и ускоренных процедур.
- Подача форм для вариационной регистрации до августа 2019 года является добровольной.
Сроки утверждения
При стандартной процедуре регистрации срок экспертизы составляет 210 дней, а общий срок — 18-24 месяца. Если одобрение уже получено в других указанных регулирующих органах, ускоренная экспертиза процедуры занимает 45 дней, а общий срок — 8-12 месяцев. Спонсор будет обязан создать свои формы раскрытия информации в течение этого периода.
Рекомендации
Synchrogenix поддержал спонсоров, разместив тысячи сообщений об испытаниях в глобальных базах данных с использованием проверенной методологии. Основываясь на многолетнем опыте обеспечения соблюдения спонсорами требований посредством консультирования, руководства проектом, подготовки плана исправления, публикации обновлений и завершения, а также создания процессов, мы предлагаем следующее, чтобы соблюдать Приказ Минздрава 1528.
Рекомендуемый подход
- В сопроводительном письме четко укажите согласие спонсора раскрыть данные в предоставленных формах.Также подтвердите и объясните, почему были исключены определенные данные и почему некоторые испытания могли не проводиться.
- Заполните формы, используя шаблоны, предоставленные Минздравом, и введите информацию, обычно содержащуюся в резюме отчета о клиническом исследовании.
- Не разглашать данные, которые еще не были опубликованы в открытом доступе. Предоставляйте только ту информацию, которая уже была опубликована в других глобальных реестрах, таких как CT.gov или EudraCT.
- Заполняя формы, не включайте какую-либо личную информацию, позволяющую установить личность, или конфиденциальную информацию компании.Нет необходимости анонимизировать или редактировать эти документы.
- Заполните формы на английском языке, а затем все формы переведены на украинский язык.
Отчетность
- Для каждого клинического исследования требуются индивидуальные формы.
- Для доклинических исследований требуется одна комбинированная форма.
Что мы узнали на данный момент
Synchrogenix уже начал поддерживать спонсоров новыми положениями Украины о публичном раскрытии информации.Наши экспертные группы регулирующих органов сделали следующие наблюдения.
- Минздрав не дает никаких указаний, кроме предоставления запрошенных форм.
- Минздрав поощряет спонсоров делать все возможное с формами и примет решение о стандартах после коллективного рассмотрения заявок спонсоров.
- Существует другой подход к формам, запрашиваемым для клинических и доклинических исследований.
- Нам еще предстоит узнать, когда и где эти формы будут размещены для общего пользования.
- Если у вас нет ожидающих отправки, рассмотрите возможность добровольной отправки форм для прошлой отправки, чтобы протестировать и изучить процесс.
- Оставьте время в процессе для перевода.
Хотите больше информации? Свяжитесь с нами, чтобы поговорить с нашими экспертами в области регулирования.
Отслеживание контактов при COVID-19 | Министерство здравоохранения NZ
Последнее обновление: 24 августа 2021 г.
На этой странице:
См. Также:
Отслеживание контактов
Отслеживание контактов может включать телефонный звонок из министерства или отдела общественного здравоохранения (PHU), который дает вам совет по тестированию, самоизоляции и проверке вашего здоровья и благополучия.Сотрудники телефонного центра Министерства представят себя и сообщат вам, что звонят из Национального центра расследований и розыска. Они также подтвердят ваше имя и контактные данные. Эти звонки от сотрудников центра обработки вызовов Министерства обычно поступают с номеров 09 801 3009 или 09 306 8748.
После этого первого телефонного звонка ваши данные будут переданы в Healthline или PHU, которые будут связываться с вами каждый день в течение периода вашей изоляции, чтобы проверить, как вы поживаете.
Телефонные звонки для отслеживания контактов
Отслеживание контактов может включать телефонный звонок из министерства или отдела общественного здравоохранения (PHU), который дает вам совет по тестированию, самоизоляции и проверке вашего здоровья и благополучия.Сотрудники телефонного центра Министерства представятся и сообщат вам, что звонят из Национального центра расследований и розыска (NITC). Они также подтвердят ваше имя и контактные данные. Эти звонки от сотрудников центра обработки вызовов Министерства обычно поступают с номеров (09) 801 3009 или (09) 306 8748.
После этого первого телефонного звонка ваши данные могут быть переданы в Healthline, и в течение периода вашей изоляции ваши данные будут звонить вам, чтобы узнать, как вы себя чувствуете.
Ежедневные контрольные проверки состояния здоровья
По телефону: Эти звонки из Healthline обычно поступают с номеров (09) 302 0408, (09) 306 8750 или (09) 306 8748.Перед соединением вашего вызова может быть задержка. Если вас беспокоит, что звонок из Healthline не является подлинным, вы можете написать в Healthline по электронной почте и запросить обратный звонок.
Важно отвечать на ваш телефон, чтобы сотрудники PHU, министерство и линия здравоохранения могли дать вам совет и проверить ваше самочувствие.
По электронной почте: Эти электронные письма будут приходить с адреса [электронная почта защищена] с темой «Ежедневное исследование COVID-19 для контактов с заболеваниями». Возможно, вам потребуется проверить нежелательную почту. Они автоматизированы, поэтому вам не нужно отвечать на электронное письмо, вместо этого вам нужно будет щелкнуть ссылку, чтобы заполнить вопросы для проверки работоспособности.Очень важно, чтобы вы заполняли эти опросы каждый день.
Уведомления приложения NZ COVID Tracer
NZ COVID Tracer — это приложение Министерства здравоохранения, которое поддерживает быстрое и эффективное отслеживание контактов путем создания цифрового дневника мест, которые вы посещаете. Это позволяет министерству быстро уведомить вас, если вы отсканировали в то же место в то же время, что и случай COVID-19.
Уведомление в приложении — это простой способ сообщить вам о любом риске заражения COVID-19.
Желтое QR-уведомление может быть получено в результате сканирования QR-кодов с помощью приложения NZ COVID Tracer. Желтое уведомление означает, что вы просканировали интересующее место примерно в то же время, что и подтвержденный или вероятный случай COVID-19, и, возможно, вы подверглись заражению вирусом. Уведомление сообщит вам, что делать, и важно, чтобы вы следовали этим инструкциям.
Оранжевое уведомление может быть получено, если в приложении активирован Bluetooth. Любой человек, получивший оранжевое уведомление Bluetooth через приложение NZ COVID Tracer, считается близким контактом, поскольку он находился в непосредственной близости от подтвержденного или вероятного случая и, возможно, подвергся воздействию вируса.В предупреждении будет указано, что делать — важно следовать этим инструкциям. Информацию о том, как связаться с Healthline, если вы глухой или слабослышащий, можно найти на странице COVID-19: Информация и советы для сообщества глухих.
Узнайте больше о приложении NZ COVID Tracer.
Типы контактов
Есть три типа «контактов»:
- Закрыть Контакты
- Контакты Casual Plus
- Случайные контакты
Если вы были идентифицированы как близкий контакт с кем-то с COVID-19, вы, вероятно, подвергаетесь более высокому риску заражения, и вы можете ожидать, что с вами свяжется кто-то из Национального центра расследований и розыска Министерства здравоохранения или PHU.
В некоторых особых ситуациях повышенного риска с контактными лицами Casual Plus также могут связаться Национальный центр расследований и розыска Министерства здравоохранения.
Есть распоряжения по разделу 70, которые требуют, чтобы как те, кто посетил интересующее место в течение соответствующего времени, так и их домашние контакты, изолировались дома и позвонили в Healthline за советом. Прочтите раздел 70 предписаний здравоохранения.
Закрыть Контакты
Люди, идентифицированные как Близкие контакты, могут жить, работать или находились в том же месте в то же время, что и лица, заразившиеся COVID-19 e.грамм. они могут лететь на самолете или посещать ту же школу, что и человек, инфицированный COVID-19.
Любое лицо, получившее оранжевое уведомление по Bluetooth через приложение NZ COVID Tracer, считается близким контактом. В уведомлении содержится совет о том, что делать, и важно следовать этим инструкциям.
Эти люди также могут получать желтое QR-уведомление об интересующем местоположении через приложение NZ COVID Tracer.
Контакты Casual Plus
контактных лица Casual Plus находились в одном и том же месте (интересующем месте) в одно и то же время, рядом с кем-то, заразившимся COVID-19.
Для случайных контактов плюс их контакт был там, где существует более высокий риск передачи, чем случайные контакты.
Эти люди могут получать желтое QR-уведомление об интересующем местоположении через приложение NZ COVID Tracer. В уведомлении будут содержаться советы о том, что делать, и ссылка на дополнительную информацию.
Случайные контакты
Случайные контакты — это люди, которые были в одном и том же месте в то же время, что и человек, заразившийся COVID-19, но, возможно, не находились рядом с инфицированным человеком.Случайные контакты имеют меньший риск заболевания COVID-19.
Эти люди могут получать желтое QR-уведомление об интересующем местоположении через приложение NZ COVID Tracer. В уведомлении будут содержаться советы о том, что делать, и ссылка на дополнительную информацию.
Действия для контактов
Контакт | Описание | Действия для контакта | Действия для вторичных * контактов |
|---|---|---|---|
Закрыть контакт | Люди, которые могут жить, работать или находиться в одном месте в то же время, что и лицо, заразившееся COVID-19. |
|
|
Контактная информация Casual Plus | Люди, которые были в том же месте в то же время, что и кто-то, заразившийся COVID-19, но не имели достаточного контакта, чтобы быть близким контактом. |
|
|
Случайный контакт | Люди, которые были в том же месте в то же время, что и человек, заразившийся COVID-19, но, возможно, не находились рядом с этим человеком. |
|
* Вторичный контакт — это, например, контакт в семье или кто-то, кто имел значительный контакт с близким контактом.
Действия для вторичных контактов
Если кого-то из вашей семьи или пузыря попросили изолировать, потому что они находились в интересующем месте, вам рекомендуется оставаться дома до тех пор, пока они не получат отрицательный результат теста на пятый день. Если у этого человека появятся симптомы после 5-го дня, вам нужно оставаться дома или в своем жилье, пока он не вернет другой отрицательный результат теста.
Если вы общались с человеком, которого попросили остаться дома и пройти тест через пять дней, вам не нужно оставаться дома или проходить тестирование.
Если у вас появятся симптомы заболевания, пройдите тестирование и оставайтесь дома или в своем жилье, пока не получите отрицательный результат теста.
Руководствотакже доступно на веб-сайте «Объединимся против COVID-19».
Информационные бюллетени для контактов
Эти информационные бюллетени используются подразделениями общественного здравоохранения для предоставления полезной информации о COVID-19 и мерах предосторожности, которые вы можете предпринять, чтобы обезопасить себя и своих близких. Информационные бюллетени следует читать вместе с советами по самоизоляции или пребыванию дома, а также с любыми конкретными советами, которые вам даст ваш врач, линия здравоохранения (0800 358 5453), подразделения общественного здравоохранения или ваше управляемое изоляционное учреждение.
Тесные контакты — последнее обновление 24 августа 2021 г.
Контакты Casual Plus — последнее обновление 24 августа 2021 г.
Случайные контакты — последнее обновление 16 февраля 2021 г.
Информационные бюллетени для контактов также доступны на других языках на сайте Unite Against COVID-19.
Сводные данные по показателям заболевания COVID-19
Индикаторы заболевания COVID-19 дают полное представление о реакции общественного здравоохранения на COVID-19.
См. Сводные отчеты о текущих показателях заболевания COVID-19
Национальное решение по отслеживанию контактов (NCTS) — Как обрабатывается ваша личная информация
В начале пандемии COVID-19 Министерство здравоохранения определило, что национальный подход имеет важное значение для эффективного управления этим инфекционным заболеванием. Одним из таких шагов стала разработка цифрового национального решения по отслеживанию контактов (NCTS). Скорость и эффективность отслеживания контактов — один из важнейших факторов способности системы здравоохранения замедлять или останавливать распространение инфекционных заболеваний.
NCTS позволяет регистрировать точную и своевременную информацию обо всех случаях COVID-19 и контактах, а также позволяет всем регионам Новой Зеландии работать вместе, когда это необходимо. NCTS позволяет подразделениям общественного здравоохранения (PHU) делегировать задачи по отслеживанию контактов другим PHU и Национальному центру расследований и розыска (NITC) Министерства здравоохранения.
Для получения дополнительной информации о NCTS загрузите информационный лист.
Министерство может связываться с другими государственными учреждениями только в тех случаях, когда ведомство принимает непосредственное участие в мерах общественного здравоохранения и обмен информацией необходим для целей общественного здравоохранения во время пандемии COVID-19.Он не будет использоваться в принудительных целях.
Оценка воздействия на конфиденциальность National Contact Tracing Solution (NCTS)
Эта оценка воздействия на конфиденциальность (Оценка) рассматривает процесс сбора, хранения, использования и обмена личной и контактной информацией, связанной с основной операционной средой NCTS. Министерство здравоохранения проконсультировалось с Уполномоченным по конфиденциальности, чтобы гарантировать, что технологическое решение NCTS и управление личной информацией для целей отслеживания контактов защищают вашу конфиденциальность.
Публикация Оценки призвана убедить новозеландскую общественность в том, что NCTS предоставляет безопасное и подходящее решение для процессов отслеживания контактов, чтобы помочь в национальных ответах на COVID-19:
Доступ или обновление вашей информации
В соответствии с Законом о конфиденциальности 2020 года вы можете запросить копию любой информации о вас, хранящейся в Министерстве здравоохранения. Для получения дополнительной информации ознакомьтесь с нашей политикой доступа к данным.
МИНИСТР | КОНТАКТ ИНФОРМАЦИЯ | |
Почетный Кельвин Гертцен
| Комната 204 Комната 330 | |
Достопочтенный Рон Р. Шулер
| Зал 203 Телефон: (204) 945-3723 Факс: (204) 945-7610 minmi @ leg.gov.mb.ca | |
Почетный Ральф Эйхлер
| Зал 165 | |
Достопочтенный Клифф Каллен
| Зал 168 | |
Достопочтенный Скотт Филдинг
| комн.103 | |
Достопочтенная Кэтрин Кокс
| Зал 118 | |
Достопочтенный Камерон Фризен
| комн.104 | |
Достопочтенная Рошель Сквайрс
| Кабинет 357 | |
Достопочтенный Джефф Уортон
| Зал 314 | |
Почетный Рег Хелвер
| Зал 343 Телефон: (204) 945-6215 mincentral @ leg.gov.mb.ca | |
Достопочтенная Сара Гиймар
| Зал 344 Телефон: (204) 945-3730 Факс: (204) 945-3586 [email protected] | |
Достопочтенный Уэйн Эваско
| Зал 156 Телефон: (204) 945-8480 minaesi @ leg.gov.mb.ca | |
Достопочтенный Дерек Джонсон
| Зал 317 Телефон: (204) 945-5854 [email protected] | |
Достопочтенная Одри Гордон
| комн.302 Аудитория 333 | |
Почетный Алан Лагимодьер
| комн.301 | |
Достопочтенный Джон Рейес
| Кабинет 358 | |
Департамент образования штата Делавэр / Главная домашняя страница DDOE
Делавэр, раздел IV, часть A Отказ от прав
Помощник секретаря по начальному и среднему образованию Фрэнк Т. Броган недавно опубликовал приглашение принять участие в освобождении от прав, аналогичном отказу от права CARES в соответствии с разделом 8401 (b) ESEA, для средств Раздела IV, Часть A на 2021 финансовый год в течение 2020-2021 учебного года. . В связи с продолжающимся нарушением процесса обучения, вызванным коронавирусным заболеванием 2019 (COVID-19), Министерство образования Делавэра подало заявку и получило разрешение на отмену следующих требований и положений Раздела IV, Часть A.
- Раздел 4106 (d) Раздела IV, Часть A ESEA, относящийся к оценке потребностей LEA на 2020-2021 учебный год.
- Раздел 4106 (e) (2) (C), (D) и (E) Раздела IV, Часть A ESEA, в отношении требований к расходам в области контента на финансовый год (FY) 2021 Раздел IV, Часть Фонды.
- Раздел 4109 (b) Раздела IV, Часть A ESEA, в отношении пятнадцатипроцентного ограничения расходов на технологическую инфраструктуру для фондов Раздела IV, Часть A на 2021 финансовый год.
Обратите внимание, что все остальные требования Раздела IV, Часть A ESEA будут по-прежнему применяться.
DELAWARE FY2020 Шаблон отказа от прав T4PA
FY20 Окончательное письмо об отказе от требований T4PA
Округа или чартерные школы, которые хотят подать заявку и использовать свои фонды Раздела IV, Части А для наилучшего удовлетворения своих потребностей без учета требований к расходам в области контента, лимитов расходов на технологическую инфраструктуру или завершения оценки потребностей, должны отказаться от Раздел IV, Часть A Документ об отказе от прав в свой бланк LEA, заполните, подпишите и отправьте по электронной почте в TitleProgram.Q&[email protected].
По вопросам, связанным с часто задаваемыми вопросами относительно отказа от требований Раздела IV, Часть A, просмотрите Часто задаваемые вопросы .
Любые другие вопросы, комментарии или помощь можно получить, позвонив или отправив электронное письмо в службу поддержки программ и грантов по телефону (302) 857-3385 или по адресу TitlePrograms.Q&[email protected].
Чтобы оставить комментарии или задать вопрос относительно этих отказов или заявки штата на получение полномочий на предоставление таких отказов, пожалуйста, заполните этот опрос.
КомментарииВсего один отзыв. По шкале от 1 до 5, где 5 указывает на поддержку отказов от закона штата Делавэр CARES, один респондент выбрал 5. Индивидуальные комментарии следующие:
- Обращение за технологическим отказом от прав было бы чрезвычайно полезно для районного планирования во время COVID.
Активность программ-вымогателей, нацеленная на сектор здравоохранения и общественного здравоохранения
Этот совет был обновлен и теперь включает информацию о Conti, TrickBot и BazarLoader, включая новые IOC и правила обнаружения Yara.
В этом информационном бюллетене используется платформа MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT & CK®) версии 7. См. ATT & CK для Enterprise версии 7 для получения информации обо всех упомянутых тактиках и методах злоумышленников.
Этот совместный совет по кибербезопасности был подготовлен Агентством по кибербезопасности и безопасности инфраструктуры (CISA), Федеральным бюро расследований (ФБР) и Министерством здравоохранения и социальных служб (HHS). В этом сообщении описываются тактики, приемы и процедуры (ДТС), используемые киберпреступниками против целей в секторе здравоохранения и общественного здравоохранения (HPH) для заражения систем с помощью программ-вымогателей, в частности Рюка и Конти, с целью получения финансовой выгоды.
CISA, ФБР и HHS располагают достоверной информацией о растущей и неминуемой угрозе киберпреступности больницам и поставщикам медицинских услуг США. CISA, ФБР и HHS обмениваются этой информацией, чтобы предупредить поставщиков медицинских услуг о том, что они принимают своевременные и разумные меры предосторожности для защиты своих сетей от этих угроз.
Щелкните здесь, чтобы просмотреть PDF-версию этого отчета.
Ключевые выводы
- CISA, ФБР и HHS оценивают, что злоумышленники атакуют сектор HPH с помощью вредоносных программ TrickBot и BazarLoader, что часто приводит к атакам программ-вымогателей, краже данных и нарушению работы служб здравоохранения.
- Эти проблемы будут особенно сложными для организаций, участвующих в пандемии COVID-19; поэтому администраторам необходимо уравновесить этот риск при определении своих инвестиций в кибербезопасность.
Сведения об угрозе
Киберпреступное предприятие, стоящее за TrickBot, которое, вероятно, также является создателем вредоносного ПО BazarLoader, продолжает разрабатывать новые функции и инструменты, повышая легкость, скорость и прибыльность виктимизации. Эти злоумышленники все чаще используют загрузчики, такие как TrickBot и BazarLoader (или BazarBackdoor), в рамках своих злонамеренных кибер-кампаний.Киберпреступники распространяют TrickBot и BazarLoader с помощью фишинговых кампаний, содержащих либо ссылки на вредоносные веб-сайты, на которых размещено вредоносное ПО, либо вложения с вредоносным ПО. Загрузчики запускают цепочку заражения, распределяя полезную нагрузку; они развертывают и запускают бэкдор с сервера управления и контроля (C2) и устанавливают его на машине жертвы.
TrickBot
TrickBot, который начинался как банковский троян и потомок вредоносного ПО Dyre, теперь предоставляет своим операторам полный набор инструментов для проведения множества незаконных кибер-действий.Эти действия включают сбор учетных данных, кражу почты, криптомайнинг, кражу данных в точках продаж и развертывание программ-вымогателей, таких как Ryuk и Conti.
В начале 2019 года ФБР начало наблюдать за новыми модулями TrickBot под названием Anchor, которые кибер-акторы обычно использовали в атаках, нацеленных на известных жертв, таких как крупные корпорации. Эти атаки часто связаны с кражей данных из сетей и торговых точек. В рамках нового набора инструментов Anchor разработчики TrickBot создали anchor_dns , инструмент для отправки и получения данных с компьютеров-жертв с использованием туннелирования системы доменных имен (DNS).
anchor_dns — это бэкдор, который позволяет машинам-жертвам связываться с серверами C2 через DNS, чтобы обходить типичные продукты сетевой защиты и смешивать их вредоносные сообщения с легитимным трафиком DNS. anchor_dns использует однобайтовый шифр XOR для шифрования своих сообщений, которые наблюдались с использованием ключа 0xB9 . После расшифровки строка anchor_dns может быть найдена в трафике запросов DNS.
TrickBot Индикаторы взлома
После успешного запуска вредоносной программы TrickBot копирует себя как исполняемый файл с 12-значным случайно сгенерированным именем файла (e.грамм. mfjdieks.exe ) и помещает этот файл в один из следующих каталогов.
- C: \ Windows \
- C: \ Windows \ SysWOW64 \
- C: \ Users \ [Имя пользователя] \ AppData \ Roaming \
После того, как исполняемый файл запущен и успешно установил связь с C2, исполняемый файл помещает соответствующие модули, загруженные с C2 для зараженного типа архитектуры процессора (32- или 64-разрядный набор инструкций), в % APPDATA% или % зараженного хоста. Каталог PROGRAMDATA% , например % AppData \ Roaming \ winapp .Некоторые часто называемые плагины, которые создаются в подкаталоге Modules (обнаруженная архитектура добавляется к имени файла модуля, например, importDll32 или importDll64 ):
-
Системная информация -
импортDll -
внешний видDll -
injectDllс каталогом (например,injectDLL64_configs), содержащим файлы конфигурации: -
mailsearcherс каталогом (например,mailsearcher64_configs), содержащий файл конфигурации: -
networkDllс каталогом (например, networkDll64_configs), содержащим файл конфигурации: -
червяк Dll -
tabDll -
акция
Имя файла client_id или data или FAQ с назначенным идентификатором бота скомпрометированной системы создается в каталоге вредоносных программ. Имя файла group_tag или Readme.md , содержащий идентификаторы кампании TrickBot, создается в каталоге вредоносных программ.
Вредоносная программа также может поместить файл с именем anchorDiag.txt в один из каталогов, перечисленных выше.
Часть начального сетевого взаимодействия с сервером C2 включает отправку информации о машине-жертве, такой как имя компьютера / имя хоста, версия операционной системы и сборка, с помощью GUID в кодировке base64. GUID состоит из / GroupID / ClientID / со следующим соглашением об именах:
/ anchor_dns / [ИМЯ КОМПЬЮТЕРА] _ [WindowsVersionBuildNo].[32CharacterString] / .
Вредоносная программа использует запланированные задачи, которые запускаются каждые 15 минут, чтобы обеспечить постоянство на машине жертвы. Запланированная задача обычно использует следующее соглашение об именах.
[случайное_имя_папки_в_% APPDATA% _excluding_Microsoft]
автообновление # [5_random_numbers] (например, автообновление задачи # 16876) .
После успешного выполнения anchor_dns далее развертывает вредоносные пакетные сценарии (.bat ) с помощью команд PowerShell.
Вредоносная программа использует методы самоудаления, выполняя следующие команды.
-
cmd.exe / c timeout 3 && del C: \ Users \ [имя пользователя] \ [вредоносное_пример] -
cmd.exe / C PowerShell \ "Start-Sleep 3; Remove-Item C: \ Users \ [имя пользователя] \ [расположение_предложения_предприятий] \"
Следующие домены, обнаруженные в исходящих записях DNS, связаны с anchor_dns .
-
костуниво [.] com -
чишир [.] Ком -
mangoclone [.] Com -
onixcellent [.] Com
Эта вредоносная программа использовала следующие легитимные домены для проверки подключения к Интернету.
-
ипечо [.] Net -
api [.] Ipify [.] Org -
checkip [.] Amazonaws [.] Com -
IP [.] Anysrc [.] Net -
wtfismyip [.] Com -
ipinfo [.] io -
icanhazip [.] Com -
myexternalip [.] Com -
идент. [.] Мне
В настоящее время существует трекер с открытым исходным кодом для серверов TrickBot C2, расположенный по адресу https://feodotracker.abuse.ch/browse/trickbot/.
Вредоносная программа anchor_dns исторически использовала следующие серверы C2.
-
23 [.] 95 [.] 97 [.] 59 -
51 [.] 254 [.] 25 [.] 115 -
193 [.] 183 [.] 98 [.] 66 -
91 [.] 217 [.] 137 [.] 37 -
87 [.] 98 [.] 175 [.] 85
TrickBot Правила YARA
правило anchor_dns_strings_filenames {
мета:
Описание = «Правило для обнаружения AnchorDNS образцов на основе от строк или имен файлов, используемых во вредоносных программах»
автор = «НККК»
hash2 = «fc0efd612ad528795472e99cae5944b68b8e26dc»
hash3 = «794eb3a9ce8b7e5092bb1b93341a54097f5b78a9»
hash4 = «9dfce70fded4f3bc2aa50ca772b0f9094b7b1fb2»
hash5 = «24d4bbc982a6a561f0426a683b9617de1a96a74a»
strings:
$ = «, Control_RunDLL \ x00»
$ = «: $ GUID» ascii wide
$ = «: $ DATA» = ascii wide
$ = «/ 10037 $ =» / 10037 $ \ x00 | \ xCC) qwertyuiopasdfghjklzxcvbnm (\ x00 | \ xCC) /
$ = / (\ x00 | \ xCC) QWERTYUIOPASDFGHJKLZXCVBNM (\ x00 | \ xCC) /
$ = «запустить программу с помощью cmdline
$ = «Global \\ fde345tyhoVGYHUJKIOuy»
$ = «ChardWorker :: thExecute: ошибка реестра me»
$ = «получить команду: incode% s, cmdid \»% s \ «, cmd \»% s \ «»
$ = «AnchorDNS»
$ = «Anchor_x86»
$ = «Anchor_x64»
условие:
(uint16 (0) == 0x5A4D и uint16 (uint32 (0x3c)) == 0x4550) и 3 из них
}
правило anchor_dns_icmp_transport {
meta:
description = «Правило для обнаружения образцов AnchorDNS на основе транспортных строк ICMP»
author = «NCSC»
hash2 = «056f326d9ab960ed02356b34a6dcd72d7180fc83» $
4 = «
4% — $
4 =» «server_ok <-% s (пакеты на сервере% s)"
$ = «стереть успешно переданный пакет (count:% d)»
$ = «Пакет отправлен с помощью crc% s ->% s»
$ = «отправить данные подтверждение серверу (% s) «
$ =» данные, полученные от <-% s "
$ =» Получены самые последние упакованные данные (id:% s) «
$ =» отправить опрос на сервер ->:% s «условие
:
(uint16 (0) == 0x5A4D и uint16 (uint32 (0x3c)) == 0x4550) и 3 из них
}
правила anchor_dns_config_dexor {
мета:
Описания = «Правило для обнаружения AnchorDNS образцов основаны от конфигурации деобфускация (XOR 0x23 подсчет)»
автора = «НККК»
hash2 = «d0278ec015e10ada000915a1943ddbb3a0b6b3db»
hash3 = «056f326d9ab960ed02356b34a6dcd72d7180fc83»
строк:
$ x86 = {75 1F 56 6A 40 B2 23 33 C9 5E 8A 81 ?? ?? ?? ?? 32 C2 FE C2 88 81 ?? ?? ?? ?? 41 83 EE 01 75 EA 5E B8 ?? ?? ?? ?? C3}
$ x64 = {41 B0 23 41 B9 80 00 00 00 8A 84 3A ?? ?? ?? 00 41 32 C0 41 FE C0 88 04 32 48 FF C2 49 83 E9 01 75 E7}
условие:
(uint16 (0) == 0x5A4D и uint16 (uint32 (0x3c)) == 0x4550) и любой из них
}
rule anchor_dns_installer {
meta:
description = «Правило для обнаружения образцов установщика AnchorDNS, основанных на магии MZ, под одноразовым блокнотом или кодом цикла деобфускации»
author = «NCSC»
hash2 = «fa98074dc18ad7e2d357b5d122bd168c03e0» строки:
$ pre = {43 00 4F 00 4E 00 4F 00 55 00 54 00 24 00 00 00} // CONOUT $
$ pst = {6B 65 72 6E 65 6C 33 32 2E 64 6C 6C 00 00 00 00} // ядро32. uint16 (@ pre + 16 + ((@ pst — (@ pre + 16)) \ 2)) == 0x5A4D
или
$ deob_x86 или $ deob_x64
)
}
import «pe»
rule anchor_dns_string_1001_with_pe_section_dll_export_resolve_ip_domains {
meta:
description = «Правило для обнаружения образцов AnchorDNS на основе строки / 1001 / в сочетании со строкой имени экспорта DLL, раздел PE.домены адреса или разрешения IP «
author =» NCSC «
hash2 =» ff8237252d53200c132dd742edc77a6c67565eee «
hash3 =» c8299aadf886da55cb47e5cbafe8c5a482b47fc8100r = $ 311 / $ 2 strings / 30437 $ strings / $ 2 0cr1
{$ 2 0rl37 =
$ strings / $ 2 0cfc8 = $ 100% 2C 43 6F 6E 74 72 6F 6C 5F 52 75 6E 44 4C 4C 20 00} //, Control_RunDLL
$ ip1 = «checkip.amazonaws.com» ascii wide
$ ip2 = «ipecho.net» ascii wide
$ ip3 = «ipinfo.io» ascii wide
$ ip4 = «api.ipify.org «ascii wide
$ ip5 =» icanhazip.com «ascii wide
$ ip6 =» myexternalip.com «ascii wide
$ ip7 =» wtfismyip.com «ascii wide
$ ip8 =» ip.anysrc.net » ascii wide
условие:
(uint16 (0) == 0x5A4D and uint16 (uint32 (0x3c)) == 0x4550)
и $ str1001
и (
для любого i в (0..pe.number_of_sections): (
pe .sections [i] .name == «.addr»
)
или
$ strCtrl
или
6 из ($ ip *)
)
}
правило anchor_dns_check_random_string_in_dns_response {
мета:
Описания = «Правило для обнаружения AnchorDNS образцов, основанных от проверки случайной строки в ответ DNS»
автора = «НККК»
hash2 = «056f326d9ab960ed02356b34a6dcd72d7180fc83»
hash3 = «14e9d68bba7a184863667c680a8d5a757149aa36»
строк:
$ х86 = {8A D8 83 C4 10 84 DB 75 08 8B 7D BC E9 84 00 00 00 8B 7D BC 32 DB 8B C7 33 F6 0F 1F 00 85 C0 74 71 40 6A 2F 50 E8 ?? ?? ?? ?? 46 83 C4 08 83 FE 03 72 EA 85 C0 74 5B 83 7D D4 10 8D 4D C0 8B 75 D0 8D 50 01 0F 43 4D C0 83 EE 04 72 11 8B 02 3B 01 75 10 83 C2 04 83 C1 04 83 EE 04 73 EF 83 FE FC 74 2D 8A 02 3A 01 75 29 83 FE FD 74 22 8A 42 01 3A 41 01 75 1C 83 FE FE 74 15 8A 42 02 3A 41 02 75 0F 83 FE FF 74 08 8A 42 03 3A 41 03 75 02 B3 01 8B 75 B8}
$ x64 = {4C 39 75 EF 74 56 48 8D 45 DF 48 83 7D F7 10 48 0F 43 45 DF 49 8B FE 48 85 C0 74 40 48 8D 48 01 BA 2F 00 00 00 E8 ?? ?? ?? ?? 49 03 FF 48 83 FF 03 72 E4 48 85 C0 74 24 48 8D 55 1F 48 83 7D 37 10 48 0F 43 55 1F 48 8D 48 01 4C 8B 45 2F E8 ?? ?? ?? ?? 0F B6 DB 85 C0 41 0F 44 DF 49 03 F7 48 8B 55 F7 48 83 FE 05 0F 82 6A FF FF FF}
условие:
(uint16 (0) == 0x5A4D и uint16 (uint32 (0x3c)) == 0x4550 ) и любой из них
}
правила anchor_dns_default_result_execute_command {
мета:
Описания = «Правило для обнаружения AnchorDNS образцов основаны от результирующего значения по умолчанию и выполнения команды»
автора = «НККК»
hash2 = «056f326d9ab960ed02356b34a6dcd72d7180fc83»
hash3 = «14e9d68bba7a184863667c680a8d5a757149aa36»
строк:
$ х86 = {83 C4 04 3D 80 00 00 00 73 15 8B 04 85 ?? ?? ?? ?? 85 C0 74 0A 8D 4D D8 51 8B CF FF D0 8A D8 84 DB C7 45 A4 0F 00 00 00}
$ x64 = {48 98 B9 E7 03 00 00 48 3D 80 00 00 00 73 1B 48 8D 15 ?? ?? ?? ?? 48 8B 04 C2 48 85 C0 74 0B 48 8D 55 90 48 8B CE FF D0 8B C8}
условие:
(uint16 (0) == 0x5A4D и uint16 (uint32 (0x3c)) == 0x4550) и любой из них
}
правило anchor_dns_pdbs {
мета:
Описание = «Правило для обнаружения образцов AnchorDNS основанные от частичных путей PDB»
автор = «НККК»
hash2 = «f0e575475f33600aede6a1b9a5c14f671cb93b7b»
hash3 = «1304372bd4cdd877778621aea715f45face93d68»
hash4 = «e5dc7c8bfa285b61dda1618f0ade9c256be75d1a»
hash5 = » f96613ac6687f5dbbed13c727fa5d427e94d6128 «
hash5 =» 46750d34a3a11dd16727dc622d127717beda4fa2 «
strings:
$ =»: \\ MyProjects \\\\ secondWork \\ anchor \\ «: \\ MyProjects \\\\ secondWork \\ anchor \\}: $ \\ MyProjects \\\\ secondWork \\ якорь \\]: \\ MyProjects \\\\ secondWork \\ якорь \\»: \\ MyProjects \\\\ secondWork \\ якорь \\ «: \\ MyProjects \\\\ secondWork \\ якорь \\»: \\ \\ Якорь \\ «
$ =»: \\ Якорь \\ Win32 \\ Релиз \\ Якорь_ «
$ =»: \\ Пользователи \\ ProFi \\ Рабочий стол \ данные \\ Win32 \\ якорь «условие
:
(uint16 (0) == 0x5A4D и uint16 (uint32 (0x3c)) == 0x4550) и любой из них
}
BazarLoader / BazarBackdoor
Примерно с начала 2020 года субъекты, предположительно связанные с TrickBot, начали использовать BazarLoader и BazarBackdoor для заражения сетей жертв.Загрузчик и бэкдор работают в тесном взаимодействии для заражения и связи с одной и той же инфраструктурой C2. Кампании с использованием Bazar представляют собой новую технику для киберпреступников по заражению и монетизации сетей и все чаще приводят к развертыванию программ-вымогателей, в том числе Ryuk. BazarLoader стал одним из наиболее часто используемых векторов для развертывания программ-вымогателей.
Вредоносное ПО BazarLoader обычно развертывается из фишинговых писем и содержит следующее:
- Фишинговые письма обычно доставляются коммерческими службами массовой рассылки электронной почты.Электронное письмо, полученное жертвой, будет содержать ссылку на контролируемый субъектом документ Google Диска или другие бесплатные онлайн-решения для размещения файлов, обычно представляемые как файл PDF.
- В этом документе обычно упоминается невозможность создать предварительный просмотр документа и содержится ссылка на URL-адрес, на котором размещена полезная нагрузка вредоносной программы в виде файла с неверным именем или с несколькими расширениями.
- Электронные письма могут выглядеть как обычная законная деловая переписка о жалобах клиентов, решении о найме или других важных задачах, требующих внимания получателя.
- В некоторых сообщениях электронной почты имя получателя или имя работодателя было включено в тему и / или текст сообщения электронной почты.
Посредством фишинговых писем, связывающих пользователей с Документами Google, участники использовали указанные ниже имена файлов для установки BazarLoader:
-
Отчет-обзор26-10.exe -
Review_Report15-10.exe -
Document_Print.exe -
Report10-13.exe -
Text_Report.exe
Bazar можно определить, выполнив поиск в системных папках автозагрузки и значениях Userinit в разделе реестра HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon :
% APPDATA% \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ adobe.lnk
Полный список индикаторов компрометации BazarLocker и других вредоносных программ см. На https://www.fireeye.com/blog/threat-research/2020/10/kegtap-and-singlemalt-with-a-ransomware-chaser. .html.
Показатели
В дополнение к TrickBot и BazarLoader злоумышленники используют вредоносные программы, такие как KEGTAP, BEERBOT, SINGLEMALT и другие, поскольку они продолжают изменять тактику, методы и процедуры в своей очень динамичной кампании. Известно, что следующие серверы C2 связаны с этой вредоносной деятельностью.
-
45 [.] 148 [.] 10 [.] 92 -
170 [.] 238 [.] 117 [.] 187 -
177 [.] 74 [.] 232 [.] 124 -
185 [.] 68 [.] 93 [.] 17 -
203 [.] 176 [.] 135 [.] 102 -
96 [.] 9 [.] 73 [.] 73 -
96 [.] 9 [.] 77 [.] 142 -
37 [.] 187 [.] 3 [.] 176 -
45 [.] 89 [.] 127 [.] 92 -
62 [.] 108 [.] 35 [.] 103 -
91 [.] 200 [.] 103 [.] 242 -
103 [.] 84 [.] 238 [.] 3 -
36 [.] 89 [.] 106 [.] 69 -
103 [.] 76 [.] 169 [.] 213 -
36 [.] 91 [.] 87 [.] 227 -
105 [.] 163 [.] 17 [.] 83 -
185 [.] 117 [.] 73 [.] 163 -
5 [.] 2 [.] 78 [.] 118 -
185 [.] 90 [.] 61 [.] 69 -
185 [.] 90 [.] 61 [.] 62 -
86 [.] 104 [.] 194 [.] 30 -
31 [.] 131 [.] 21 [.] 184 -
46 [.] 28 [.] 64 [.] 8 -
104 [.] 161 [.] 32 [.] 111 -
107 [.] 172 [.] 140 [.] 171 -
131 [.] 153 [.] 22 [.] 148 -
195 [.] 123 [.] 240 [.] 219 -
195 [.] 123 [.] 242 [.] 119 -
195 [.] 123 [.] 242 [.] 120 -
51 [.] 81 [.] 113 [.] 25 -
74 [.] 222 [.] 14 [.] 27
Ryuk Ransomware
Обычно Ryuk развертывается как полезная нагрузка от банковских троянов, таких как TrickBot. (См. Рекомендации Национального центра кибербезопасности Великобритании (NCSC), Ryuk Ransomware Targeting Organizations Globally, об их текущем расследовании глобальных кампаний по вымогательству Ryuk и связанных с ними вредоносных программ Emotet и TrickBot.) Ryuk впервые появился в августе 2018 года как производная от программы-вымогателя Hermes 2.1, которая впервые появилась в конце 2017 года и была доступна для продажи на открытом рынке с августа 2018 года. Ryuk по-прежнему сохраняет некоторые аспекты кода Hermes. Например, все файлы, зашифрованные Ryuk, содержат тег HERMES , но в некоторых случаях к имени файла добавляется .ryk , а в других нет. В других частях кода вымогателя Ryuk удалил или заменил функции Hermes, такие как ограничение нацеливания на определенные системы в Евразии.
При согласовании сети жертвы субъекты Ryuk обычно используют готовые коммерческие продукты, такие как Cobalt Strike и PowerShell Empire, для кражи учетных данных. Обе структуры очень надежны и являются высокоэффективными инструментами двойного назначения, позволяющими субъектам выгружать пароли в открытом виде или хеш-значения из памяти с помощью Mimikatz. Это позволяет субъектам внедрять вредоносную библиотеку динамической компоновки в память с разрешениями на чтение, запись и выполнение. Известно, что для сохранения устойчивости в среде жертвы акторы Ryuk используют запланированные задачи и создание служб.
Агенты Ryuk быстро составят карту сети, чтобы пронумеровать среду, чтобы понять масштабы заражения. Чтобы ограничить подозрительную активность и возможное обнаружение, субъекты предпочитают жить за пределами земли и, если возможно, использовать собственные инструменты, такие как net view, net computers и ping, для обнаружения сопоставленных сетевых ресурсов, контроллеров домена и активного каталога. . Для горизонтального перемещения по сети группа полагается на собственные инструменты, такие как PowerShell, инструментарий управления Windows (WMI), удаленное управление Windows и протокол удаленного рабочего стола (RDP).Группа также использует сторонние инструменты, такие как Bloodhound.
После сброса Ryuk использует AES-256 для шифрования файлов и открытый ключ RSA для шифрования ключа AES. Дроппер Ryuk передает файл .bat , который пытается удалить все файлы резервных копий и теневые копии томов (моментальные снимки автоматических резервных копий, сделанные Windows), не позволяя жертве восстановить зашифрованные файлы без программы дешифрования.
Кроме того, злоумышленники попытаются закрыть или удалить приложения безопасности в системах жертвы, которые могут помешать запуску программы-вымогателя.Обычно это делается с помощью сценария, но если это не удается, злоумышленники могут вручную удалить приложения, которые могли бы остановить атаку. Файл RyukReadMe , помещенный в систему после шифрования, предоставляет один или два адреса электронной почты с использованием сквозного зашифрованного почтового провайдера Protonmail, через который жертва может связаться с злоумышленником (-ами). В то время как более ранние версии предусматривают сумму выкупа в начальных уведомлениях, пользователи Ryuk теперь назначают сумму выкупа только после того, как жертва вступит в контакт.
Жертве сообщается, сколько нужно заплатить указанному биткойн-кошельку за дешифратор, и предоставляется образец расшифровки двух файлов.
Первоначальное тестирование показывает, что файл RyukReadMe не обязательно должен присутствовать для успешного выполнения сценария дешифрования, но в других отчетах сообщается, что без него некоторые файлы не будут правильно расшифровываться. Даже при правильном запуске нет гарантии, что дешифратор будет работать. Это еще больше усложняется, потому что файл RyukReadMe удаляется после завершения сценария.Это может повлиять на сценарий дешифрования, если он не будет сохранен и сохранен в другом месте перед запуском.
Согласно MITER, Рюк использует методы ATT & CK, перечисленные в таблице 1.
Таблица 1: Методы Ryuk ATT и CK
| Техника | Использование |
|---|---|
| Обнаружение конфигурации сети системы [T1016] | Рюк вызвал GetIpNetTable , пытаясь идентифицировать все подключенные диски и хосты, которые имеют записи протокола разрешения адресов. |
Маскарадинг: соответствие законному имени или местонахождению [T1036.005] | Ryuk построил допустимые пути к папкам установки, вызвав GetWindowsDirectoryW , а затем вставив нулевой байт в четвертый символ пути. Для Windows Vista или более поздней версии путь будет выглядеть как C: \ Users \ Public . |
| Закачка в технологический процесс [T1055] | Ryuk внедрил себя в удаленные процессы для шифрования файлов с помощью комбинации VirtualAlloc , WriteProcessMemory и CreateRemoteThread . |
| Обнаружение процесса [T1057] | Рюк вызвал CreateToolhelp32Snapshot , чтобы перечислить все запущенные процессы. |
| Интерпретатор команд и сценариев: Командная оболочка Windows [T1059.003] | Ryuk использовал cmd.exe для создания записи в реестре для обеспечения устойчивости. |
| Обнаружение файлов и каталогов [T1083] | Ryuk вызвал GetLogicalDrives для перечисления всех смонтированных дисков и GetDriveTypeW для определения типа диска. |
| Собственный API [T1106] | Ryuk использовал несколько собственных API-интерфейсов, включая ShellExecuteW для запуска исполняемых файлов; GetWindowsDirectoryW для создания папок; и VirtualAlloc , WriteProcessMemory и CreateRemoteThread для внедрения процесса. |
| Манипуляции с токенами доступа [T1134] | Ryuk попытался настроить свои привилегии токена, чтобы иметь SeDebugPrivilege . |
| Данные, зашифрованные для удара [T1486] | Ryuk использовал комбинацию симметричного и асимметричного шифрования для шифрования файлов. Файлы зашифрованы собственным ключом AES и имеют расширение .RYK . Зашифрованные каталоги содержат записку о выкупе RyukReadMe.txt , записанную в каталог. |
| Остановка обслуживания [T1489] | Рюк вызвал kill.bat для остановки служб, отключения служб и уничтожения процессов. |
| Запрет восстановления системы [T1490] | Ryuk использовал vssadmin Delete Shadows / all / quiet для удаления теневых копий тома и vssadmin resize shadowstorage для принудительного удаления теневых копий, созданных сторонними приложениями. |
| Автозапуск при загрузке или входе в систему: ключи запуска реестра / папка запуска [T1047.001] | Рюк использовал командную строку Windows для создания записи реестра в разделе HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run , чтобы установить постоянство. |
| Снижение защиты: отключение или изменение инструментов [T1562.001] | Рюк остановил службы, связанные с антивирусом. |
Чтобы загрузить копию IOC, см. AA20-302A.stix. Дополнительную информацию об этой деятельности можно найти на странице https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456.
Планы и политики
CISA, ФБР и HHS поощряют организации сектора HPH поддерживать планы обеспечения непрерывности бизнеса — практику выполнения основных функций в чрезвычайных ситуациях (например,g., кибератаки) — чтобы минимизировать перерывы в обслуживании. Без планирования, обеспечения и реализации принципов непрерывности организации могут быть не в состоянии продолжать свою деятельность. Оценка непрерывности и возможностей поможет выявить пробелы в непрерывности. Выявляя и устраняя эти пробелы, организации могут создать жизнеспособную программу обеспечения непрерывности, которая поможет поддерживать их работу во время кибератак или других чрезвычайных ситуаций. CISA, ФБР и HHS предлагают организациям сектора HPH пересмотреть или разработать планы исправлений, политики безопасности, пользовательские соглашения и планы обеспечения непрерывности бизнеса, чтобы обеспечить устранение текущих угроз, исходящих от злоумышленников в киберпространстве.
Лучшие практики сети
- Обновляйте операционные системы, программное обеспечение и микропрограммное обеспечение, как только производители выпускают обновления.
- Проверьте конфигурации каждой версии операционной системы для активов, принадлежащих организации HPH, чтобы предотвратить возникновение проблем, которые локальные пользователи не могут исправить из-за отключения локального администрирования.
- Регулярно меняйте пароли к сетевым системам и учетным записям и избегайте повторного использования паролей для разных учетных записей.
- По возможности используйте многофакторную аутентификацию.
- Отключите неиспользуемые порты удаленного доступа / протокола удаленного рабочего стола (RDP) и отслеживайте журналы удаленного доступа / RDP.
- Внедрить приложение и разрешить удаленный доступ к списку, чтобы разрешить системам выполнять только программы, известные и разрешенные установленной политикой безопасности.
- Аудит учетных записей пользователей с административными привилегиями и настройка контроля доступа с минимальными привилегиями.
- Журналы аудита для проверки подлинности новых учетных записей.
- Сканирует открытые или прослушивающие порты и обрабатывает те, которые не нужны.
- Идентифицировать критически важные активы, такие как серверы баз данных пациентов, медицинские записи, телетепло и инфраструктуру удаленной работы; создавать резервные копии этих систем и хранить резервные копии в автономном режиме от сети.
- Реализовать сегментацию сети. Конфиденциальные данные не должны находиться на том же сервере и в том же сегменте сети, что и среда электронной почты.
- Настроить автоматическое обновление антивирусов и антивирусных программ; проводить регулярное сканирование.
Рекомендации по использованию программ-вымогателей
CISA, ФБР и HHS не рекомендуют платить выкуп.Оплата не гарантирует, что файлы будут восстановлены. Это также может побудить злоумышленников атаковать дополнительные организации, побудить других преступных субъектов участвовать в распространении программ-вымогателей и / или финансировать незаконную деятельность. Помимо внедрения вышеупомянутых передовых методов работы в сети, ФБР, CISA и HHS также рекомендуют следующее:
- Регулярное резервное копирование данных, воздушный зазор и защита паролем резервных копий в автономном режиме.
- Реализуйте план восстановления, чтобы поддерживать и хранить несколько копий конфиденциальных или конфиденциальных данных и серверов в физически отдельном безопасном месте.
Рекомендации по повышению осведомленности пользователей
- Сосредоточьтесь на осведомленности и обучении. Поскольку конечные пользователи становятся мишенью, информируйте сотрудников и заинтересованные стороны об угрозах, таких как программы-вымогатели и фишинговые атаки, и о том, как они доставляются. Кроме того, обеспечьте обучение пользователей принципам и методам информационной безопасности, а также общим возникающим рискам и уязвимостям кибербезопасности.
- Убедитесь, что сотрудники знают, к кому обращаться, если они видят подозрительную активность или считают, что стали жертвой кибератаки.Это обеспечит быстрое и эффективное применение надлежащей установленной стратегии смягчения последствий.
Рекомендуемые меры по смягчению последствий
Системные администраторы, у которых есть индикаторы взлома сети TrickBot, должны немедленно предпринять шаги для резервного копирования и защиты конфиденциальных или конфиденциальных данных. Заражение TrickBot может указывать на неминуемую атаку вымогателя; системные администраторы должны предпринять соответствующие меры для защиты сетевых устройств. При обнаружении заражения TrickBot просмотрите журналы DNS и используйте ключ XOR для 0xB9 , чтобы декодировать запросы DNS, закодированные XOR , чтобы выявить присутствие Anchor_DNS , а также поддерживать и предоставлять соответствующие журналы.
ОБЩИЕ УПРАВЛЕНИЯ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ — СЕКТОР HPH
Этот раздел основан на Совместном руководстве по программам-вымогателям CISA и Multi-State Information Sharing and Analysis Center (MS-ISAC), которое можно найти по адресу https://www.cisa.gov/publication/ransomware-guide.
CISA, ФБР и HHS рекомендуют организациям здравоохранения незамедлительно внедрять меры по предотвращению программ-вымогателей и реагировать на них.
Защита от программ-вымогателей
Присоединяйтесь и взаимодействуйте с организациями, занимающимися кибербезопасностьюCISA, ФБР и HHS рекомендуют медицинским организациям предпринять следующие начальные шаги:
- Присоединяйтесь к организации по обмену медицинской информацией, H-ISAC:
- Взаимодействуйте с CISA и ФБР, а также с HHS — через Координационный центр кибербезопасности сектора здравоохранения HHS (HC3) — для создания прочных партнерских отношений и сотрудничества в области обмена информацией, передовыми методами, оценками и упражнениями.
Взаимодействие с H-ISAC, ISAO, CISA, FBI и HHS / HC3 позволит вашей организации получать важную информацию и доступ к службам, чтобы лучше управлять рисками, связанными с программами-вымогателями и другими киберугрозами.
Следуйте рекомендациям по работе с программами-вымогателямиИспользуйте приведенные ниже передовые методы и ссылки, чтобы помочь управлять рисками, связанными с программами-вымогателями, и поддержать скоординированное и эффективное реагирование вашей организации на инциденты с программами-вымогателями. Применяйте эти методы в максимально возможной степени в зависимости от наличия ресурсов организации.
- Крайне важно поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать свои резервные копии. Процедуры резервного копирования следует проводить регулярно. Важно, чтобы резервные копии сохранялись в автономном режиме или в отдельных сетях, поскольку многие варианты программ-вымогателей пытаются найти и удалить любые доступные резервные копии. Сохранение текущих резервных копий в автономном режиме крайне важно, потому что нет необходимости платить выкуп за данные, которые легко доступны для вашей организации.
- Используйте правило 3-2-1 в качестве руководства для практики резервного копирования.Правило гласит, что три копии всех критических данных хранятся как минимум на двух разных типах носителей, и как минимум одна из них хранится в автономном режиме.
- Поддерживайте регулярно обновляемые «золотые образы» критически важных систем на случай их восстановления. Это влечет за собой поддержку «шаблонов» образов, которые включают предварительно настроенную операционную систему (ОС) и связанные с ней программные приложения, которые можно быстро развернуть для восстановления системы, такой как виртуальная машина или сервер.
- Сохраните резервное оборудование для восстановления систем на случай, если восстановление основной системы не является предпочтительным.
- Оборудование, более новое или более старое, чем основная система, может создавать трудности при установке или совместимости при восстановлении из образов.
- Убедитесь, что все оборудование резервного копирования правильно исправлено.
- В дополнение к системным образам должен быть доступен соответствующий исходный код или исполняемые файлы (хранящиеся с резервными копиями, депонированные, лицензионное соглашение для получения и т. Д.). Более эффективно перестроить из образов системы, но некоторые образы не будут правильно устанавливаться на другом оборудовании или платформах; В этих случаях поможет отдельный доступ к необходимому программному обеспечению.
- Создавайте, поддерживайте и применяйте базовый план реагирования на киберинциденты и связанный план коммуникаций, который включает процедуры реагирования и уведомления для инцидентов, связанных с программами-вымогателями.
- Помогите вашей организации лучше организовать реагирование на киберинциденты.
- Разработайте план реагирования на киберинциденты.
- Контрольный список реагирования на программы-вымогатели, доступный в Совместном руководстве по программам-вымогателям CISA и MS-ISAC, служит в качестве адаптируемого приложения для конкретных программ-вымогателей к планам реагирования на киберинциденты или планам нарушения работы организации.
- Просмотрите и примените, если применимо, MITRE кибербезопасность медицинских устройств: готовность к региональным инцидентам и реагирование на них (https://www.mitre.org/sites/default/files/publications/pr-18-1550-Medical-Device-Cybersecurity-Playbook. pdf).
- Разработать план управления рисками, который сопоставляет критически важные медицинские услуги и уход с необходимыми информационными системами; это гарантирует, что план реагирования на инциденты будет содержать надлежащие процедуры сортировки.
- План на случай недоступности важных информационных систем в течение длительного периода времени.Это должно включать, но не ограничиваться следующим:
- Распечатайте и надлежащим образом храните / защищайте бумажные копии цифровой информации, которая может потребоваться для оказания критически важной медицинской помощи пациентам.
- Планируйте и периодически обучайте персонал тому, как правильно перенаправлять входящих / существующих пациентов, если информационные системы внезапно и неожиданно станут недоступны.
- Координировать потенциал поддержки при всплеске с другими медицинскими учреждениями в более крупном районе.Это должно включать в себя организационное руководство, которое периодически встречается и сотрудничает с коллегами в более крупном районе, чтобы создать / обновить планы для своих учреждений, чтобы как внезапно отправлять, так и принимать значительное количество критически важных пациентов для немедленной помощи. Это может включать возможность перенаправить медицинских работников (и, возможно, некоторое оборудование) для оказания помощи вместе с дополнительными пациентами.
- Рассмотрите возможность разработки второй сети связи с воздушным зазором, которая может обеспечить минимальный стандарт резервной поддержки для работы больницы, если основная сеть станет недоступной, если / когда это необходимо.
- Заранее определите сетевые сегменты, ИТ-возможности и другие функции, которые можно быстро отделить от более крупной сети или полностью отключить, не влияя на работу остальной ИТ-инфраструктуры.
- Устаревшие устройства следует идентифицировать и инвентаризировать с наивысшим приоритетом и уделять особое внимание во время события, связанного с вымогательством.
- См. Совместное руководство по программам-вымогателям CISA и MS-ISAC для получения информации о векторах заражения, включая уязвимости и неправильные настройки, связанные с выходом в Интернет; фишинг; заражение предшественником вредоносного ПО; третьи стороны и поставщики управляемых услуг.
- HHS / HC3 отслеживает программы-вымогатели, нацеленные на сектор HPH; эту информацию можно найти на http://www.hhs.gov/hc3.
- Обмен информацией с CISA и MS-ISAC (для организаций SLTT) включает двунаправленный обмен передовым опытом и информацией о защите сети, касающейся тенденций и вариантов программ-вымогателей, а также вредоносных программ, которые являются предшественниками программ-вымогателей.
- Политические или технические оценки помогают организациям понять, как они могут улучшить свою защиту, чтобы избежать заражения программами-вымогателями: https://www.cisa.gov/cyber-resource-hub.
- Оценки включают сканирование уязвимостей и оценку фишинговых кампаний.
- Кибер-упражнения оценивают или помогают разработать план реагирования на киберинциденты в контексте сценария инцидента, связанного с программами-вымогателями.
- Консультанты CISA по кибербезопасности (CSA) проконсультируют вас по передовому опыту и свяжут вас с ресурсами CISA для управления киберрисками.
- Контакты:
- Программа-вымогатель: что это такое и что с этим делать (CISA): Общее руководство по программам-вымогателям для руководства организации и более подробная информация для руководителей по информационной безопасности и технического персонала: https://www.us-cert.cisa.gov / sites / default / files / публикации / Ransomware_Executive_One-Pager_and_Technical_ Document-FINAL.pdf
- Ransomware (CISA): Введение в программы-вымогатели, примечательные ссылки на продукты CISA по защите сетей, конкретных угрозах-вымогателях и другие ресурсы: https: // www.us-cert.cisa.gov/Ransomware
- HHS / HC3: программы-вымогатели, влияющие на HPH, отслеживаются HC3, и их можно найти по адресу www.hhs.gov/hc3
- Учебник по безопасности — Программа-вымогатель (MS-ISAC): описывает гибкие и стратегические кампании вымогателей, распространенные векторы заражения и рекомендации по передовой практике: https://www.cisecurity.org/white-papers/security-primer-ransomware/
- Программы-вымогатели: факты, угрозы и меры противодействия (MS-ISAC): факты о программах-вымогателях, векторах заражения, возможностях программ-вымогателей и способах снижения риска заражения программами-вымогателями: https: // www.cisecurity.org/blog/ransomware-acts-угроз-и-контрмеры /
- Информационный бюллетень по программе-вымогателю HHS: https://www.hhs.gov/sites/default/files/RansomwareFactSheet.pdf
- Технический документ NIST по обеспечению целостности данных: https://csrc.nist.gov/publications/detail/white-paper/2020/10/01/securing-data-integrity-against-ransomware-attacks/draft
Контрольный список ответов на программы-вымогатели
Помните: уплата выкупа не гарантирует, что ваши данные будут расшифрованы или ваши системы или данные больше не будут скомпрометированы.CISA, ФБР и HHS не рекомендуют платить выкуп.
Если ваша организация стала жертвой программ-вымогателей, CISA настоятельно рекомендует отреагировать с помощью Контрольного списка реагирования на программы-вымогатели, находящегося в Совместном руководстве по программам-вымогателям CISA и MS-ISAC, который содержит шаги по обнаружению и анализу, а также локализации и искоренению.
Рассмотрите необходимость расширенной идентификации или анализаЕсли требуется расширенная идентификация или анализ, CISA, HHS / HC3 или федеральные правоохранительные органы могут быть заинтересованы в любой из следующей информации, которую, по мнению вашей организации, она может предоставить на законных основаниях:
- Восстановленный исполняемый файл
- Копии файла readme — НЕ УДАЛЯЙТЕ файл, иначе расшифровка может оказаться невозможной
- Захват оперативной памяти (RAM) из систем с дополнительными признаками взлома (использование наборов средств эксплойтов, активность RDP, дополнительные файлы, найденные локально)
- Образы зараженных систем с дополнительными признаками взлома (использование наборов эксплойтов, активность RDP, дополнительные файлы, найденные локально)
- Образцы вредоносного ПО
- Имена любых других вредоносных программ, обнаруженных в вашей системе
- Образцы зашифрованных файлов
- Файлы журнала (журналы событий Windows из взломанных систем, журналы брандмауэра и т. Д.)
- Любые сценарии PowerShell, обнаруженные как выполняющиеся в системах.
- Любые учетные записи пользователей, созданные в Active Directory, или машины, добавленные в сеть во время эксплуатации.
- Адреса электронной почты, используемые злоумышленниками, и любые связанные с ними фишинговые письма
- Копия записки о выкупе
- Сумма выкупа и был ли выкуп выплачен
- Биткойн-кошельков, используемых злоумышленниками
- Биткойн-кошельки, использованные для выплаты выкупа (если применимо)
- Копии любых сообщений со злоумышленниками
По добровольному запросу CISA может помочь с анализом (например,g., фишинговые электронные письма, носители, журналы, вредоносное ПО) бесплатно, чтобы помочь вашей организации понять основную причину инцидента, даже если не требуется дополнительная удаленная помощь.
.