Российские компании в области здравоохранения замалчивают инциденты со сливами информации о пациентах.
Почти две трети медицинских организаций столкнулись с утечкой данных, но большинство из них скрывают факт произошедшего. Такие данные содержатся в исследовании, проведенном специалистами по кибербезопасности компании «СёрчИнформ», с которым ознакомились «Известия».
Большинство представителей медицинских учреждений заявили, что в утечках виноваты их собственные сотрудники.
В анонимном опросе участвовали более тысячи руководителей и сотрудников подразделений. При этом исследование также затронуло сферу IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл и другие отрасли.
Личную информацию потеряли 42% компаний, столкнувшихся с происшествиями в области информационной безопасности. Примечательно также, что 57% участников исследования — представители госсектора. Круг злоумышленников, которым интересны данные из медицинских компаний, очень широк — от маркетологов до страховщиков.
«Медицинские данные могут использоваться для шантажа и манипуляций больными людьми, покупки лекарств третьими лицами или рекламы низкокачественных препаратов, — отметил заведующий кафедрой «Интеллектуальные системы информационной безопасности» МИРЭА, доцент Шамиль Магомедов. — К тому же информация может быть не только украдена, но и утеряна. Так часто бывает в случае атак «вирусов-вымогателей», зачастую нацеленных именно на медицинские учреждения, которые не могут функционировать без доступа к картотеке пациентов».
Больницы и поликлиники часто становятся легкой мишенью для хакеров. Причем происходит это не из-за плохой технической оснащенности. Главная проблема заключается в подготовке кадров. Эксплуатируют сложное техническое ПО, как правило, не специалисты по информационной безопасности, а обычные врачи. 64% опрошенных были уверены, что к инцидентам чаще приводят действия собственных сотрудников.
«В любой больнице можно встретить медсестринский пост с незаблокированным компьютером и открытой картой пациента на экране, — рассказал председатель совета директоров «СёрчИнформ» Лев Матвеев. — Медицинских работников винить сложно, проблема в том, что никто не объясняет им, как опасна может быть халатность, когда речь идет о важных данных. Пока ситуацию во многих российских медицинских организациях, как это ни парадоксально, спасает низкий уровень цифровизации».
14 февраля РосИнформ сообщал о том, что данные клиентов Сбербанка снова продают на черном рынке.
7 февраля в СМИ появилась информация о том, что в интернет выставили на продажу персональные данные клиентов МФО.
