На РФ пришлась треть утечек данных пациентов с COVID-19

1223
фото: СС0 Public Domain

За первое полугодие нынешнего года зафиксировано 72 инцидента с утечкой персональных данных людей с коронавирусом, из них 25 приходится на Россию.

Более трети всех случаев утечек персональных данных, связанных с COVID-19, пришлось на РФ. Такие данные содержатся в исследовании компании InfoWatch, передают «Известия».

Отмечается, что публикация данных пациентов часто влекла за собой агрессию со стороны общества по отношению к заболевшим. Обычно утечка данных — последствия хакерских атак, однако в России все случаи произошли по вине сотрудников больниц и других организаций, которые имели доступ к спискам зараженных.

За последние полгода в мире произошло несколько крупных утечек, говорит руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Один из наиболее масштабных инцидентов — компрометация данных более 1 млн американских медиков. Хакеры также получили доступ к личным данным больных коронавирусом Катара — через уязвимость в приложении, которое граждане устанавливали по требованию правительства.

Однако подавляющее большинство утечек — это случаи компрометации данных отдельных лиц или слив списков из нескольких десятков или сотен человек, добавил Андрей Арсентьев.

В России все утечки произошли по вине тех, кто имел доступ к информационным ресурсам в пределах периметров организаций (сотрудники больниц, аэропортов и т.д.). В целом по миру таких утечек — три четверти. Еще 25% произошло в результате хакерских атак.

В 64% случаев во всем мире персональные данные, относящиеся к пандемии COVID-19, были скомпрометированы в виде списков. Нарушители фотографировали перечни пациентов, набирали увиденную или услышанную информацию и распространяли ее через социальные сети, сказали в InfoWatch. Часть утечек произошла, когда менеджеры организаций случайно отправили данные по неправильным адресам электронной почты. В России 96% случаев — это утечки списков, и только 4% — баз. При этом во всех инцидентах списки утекли в результате умышленных нарушений.

Например, в начале апреля в WhatsApp распространили полные имена, даты рождения, домашние адреса, мобильные и домашние телефоны больных жителей подмосковного города Луховицы. В конце апреля утечка персональных данных заболевших и сдавших тесты на COVID-19 произошла в Якутии. В мае в одном из телеграм-каналов появились сканы списков заразившихся COVID-19 среди сотрудников петербургского НИИ скорой помощи имени И.И. Джанелидзе — всего 243 фамилии.

Степень защищенности медицинских данных меньше, чем банковских, говорит руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, кредитные организации защищают информацию о клиентах, поскольку утечки грозят им не только штрафами, но и репутационными рисками. Для медицинских организаций имиджевая составляющая не настолько важна.

Очень трудно бороться с утечкой данных, в случае если сотрудник фотографирует какие-либо списки или базы на личный телефон, пояснил Владимир Ульянов. Защитить информацию клиентов особенно сложно в условиях удаленной работы, когда рядом нет коллег, службы безопасности и камер, заключил эксперт.

Ранее сегодня РосИнформ сообщал, что в даркнете продают данные участников электронного голосования по поправкам в Конституцию.

Предыдущая статьяЛукашенко заявил что вагнеровцы во всем признались и рассказал о «еще одном отряде» наемников
Следующая статьяПод Челябинском пытаются выселить приют для животных