87,5% утечек данных из медучреждений РФ произошли преднамеренно
«Слив» персональных медицинских данных россиян происходит реже, но их объем заметно растет. Это происходит как из-за хакерских атак, усилившихся после начала СВО, так и в результате умышленных действий сотрудников организаций.
Об этом пишет Коммерсантъ со ссылкой на отчет InfoWatch. Отмечается, что за 9 месяцев 2022 года утечки информации из сферы здравоохранения уменьшились на 5,9% в мире и на 33% в России. За этот период в стране в открытый доступ попали 8 баз медоучреждений.
Одновременно объем слитых данных вырос в 775 раз, до 31 млн записей. Эксперты связывают это с утечкой более чем о 30 млн пациентов сети лабораторий «Гемотест». Также зафиксирован рост преднамеренных похищений данных: их доля выросла на треть - с 58,3% до 87,5%.
Ашот Оганесян из DLBI объясняет такую ситуацию общим ростом кибератак после начала СВО и низким качеством кибербезопасности в здравоохранении страны. Доля хакерских атак в этой сфере в 2022 году увеличилась вдвое год к году и составила 75%.
Если частные и государственные медицинские организации не перестанут экономить на кибербезопасности, такая тенденция продолжится, уверен эксперт InfoWatch Андрей Арсентьев.
С этой позицией согласен IT-директор медицинской компании «Инвитро» Владимир Федин. При этом он отметил, что большая часть крупных медкомпаний в этом году уже вложили дополнительные средства для решения этих проблем.
«Мы также фиксируем рост умышленных утечек, допущенных сотрудниками клиник, доля таких случаев за год выросла с 42% до 50%. Системы контроля за персоналом в медучреждениях по уровню реализации политики кибербезопасности отстают от актуального спектра угроз», - рассказал Арсентьев. Кроме того, информация из клиник пользуется огромной популярностью на черном рынке данных, пояснил он, ведь «знание информации о здоровье человека открывает невероятный простор для шантажа и угроз»,
По мнению экспертов, стимулировать бизнес к тщательному контролю в кибербезопасности могут лишь оборотные или очень высокие штрафы. Так, после утечки «Гемотест» оштрафовали всего на 60 тыс. руб. А недавно на американскую медицинскую компанию EyeMed наложен штраф в размере $600 тыс. за допущенную утечку информации о 2 млн пациентов.
Хакеры, требующие от жертв выкуп за расшифровку и отказ от публикации украденных данных, снизили его размер. Это вызвано ужесточением законодательств к информбезопасности бизнеса и небольшой стоимостью легальных расследований инцидентов, поясняют эксперты. Максимальная сумма выкупа по этим схемам в стране составляет 1 млрд руб.
