Пресс-релизы //

Varonis: количество утечек конфиденциальных данных в сфере здравоохранения выросло на 58%

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила второй ежегодный отчет 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech, посвященный проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях. Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций.

Атаки на медицинские организации приобрели беспрецедентный размах еще в 2020 году. Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных команд. Цели злоумышленников были самые разные – от банального вымогательства до кражи результатов исследований COVID-19. Росла и инсайдерская угроза, которая, в сочетании с человеческими ошибками, стала причиной массовых утечек конфиденциальных данных.

Начало 2021 года показало, что уязвимость медицинских компаний остается высокой. Аналитики Varonis установили, что среднему сотруднику медицинской организации доступны более 11 миллионов файлов. Причем, чем меньше компания, тем меньше в ней ограничений на доступ к файлам. В небольших медицинских организациях рядовому работнику доступно 25% файлов. В крупных организациях этот показатель составляет уже 16%.

Глобальные группы доступа предоставляют широкие возможности по обмену информацией. В результате этого чувствительные данные быстро расползаются по инфраструктуре: их копируют, пересылают, изменяют и удаляют. Все это ведет к потере контроля над распространением важных сведений и превращает организацию в легкую добычу киберпреступников, которым достаточно завладеть всего одной учетной записью. После этого атака может беспрепятственно развиваться вплоть до получения полного контроля над инфраструктурой.

Отдельной проблемой является и присутствие в инфраструктуре организации фантомных учетных записей – неиспользуемых, но все еще активных. Они являются для хакера удобным способом незаметного перемещения по файловой структуре компании и доступа к критичным внутренним системам. По данным Varonis, в секторе здравоохранения 77% компаний используют аккаунты с бессрочными паролями, а у 79% организаций в системе активно свыше 1000 «аккаунтов-призраков».

Результаты исследования Varonis показали, что жизненный цикл утечки в сфере здравоохранения – от совершения атаки до ее обнаружения и устранения последствий – составляет рекордные 329 дней. В 2020 году средний ущерб от утечки данных составил $7,13 млн, и по сравнению с 2019 годом он вырос на 10,5%.

«В 2021 году одной из самых востребованных киберпреступниками отраслей стало здравоохранение. Учитывая, что поставлено на карту, мы хотели понять, насколько надежно организации данной отрасли защищают свою информацию. Результаты исследования неутешительны: конфиденциальные медицинские и научные данные оказались весьма уязвимы как для внешней атаки, так и для инсайдерской утечки. Подобная ситуация требует пристального внимания и применения ряда защитных мер. Среди них внедрение процедур реагирования на инциденты и смягчения их последствий, а также соблюдение принципа наименьших привилегий», – отметил глава Varonis в России Даниэль Гутман.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контакты для СМИ
Пресс-служба компании Varonis
Дария Цыганкова,
iTrend.ru – коммуникации для ИТ
darya@itrend.ru

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 01:21, 27.04.2021 Количество просмотров: 435
Страна: Россия

Решение по АвтоУСН в банке «Центр-инвест» прошло испытания ФНС России, BSS, 21:08, 02.12.2025, Россия153

Банк «Центр-инвест» успешно прошел испытания ФНС России и готовится к запуску специализированного решения по АвтоУСН от BSS. Клиентам банка станут доступны преимущества и автоматизированной упрощенной системы налогообложения.

CommuniGate Pro и eXpress подтвердили совместимость решений и укрепили технологическое партнёрство, CommuniGate Pro, 21:13, 02.12.2025, Россия138
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик супераппа для бизнеса eXpress завершили комплексное тестирование и подтвердили корректную совместную работу своих продуктов.

iSpring в топ-3 решений для HRTech и EdTech на российском рынке, iSpring, 21:13, 02.12.2025, Россия158

CNews Analytics опубликовал рейтинги «Крупнейшие игроки рынка HRTech в России 2024» и «Крупнейшие поставщики ИТ-решений для образования 2024». Компания iSpring, разработчик системы для адаптации, обучения и развития сотрудников, вошла в тройку лидеров обоих исследований.

SIMETRA разработает цифровой двойник транспортной системы Ленинградской области, Simetra, 21:10, 02.12.2025, Россия141

Группа компаний SIMETRA приступила к созданию цифрового двойника дорожно-транспортной инфраструктуры Ленинградской области. В рамках проекта SIMETRA также актуализирует транспортную макромодель региона, которая будет выполнена на базе платформы RITM³

Группа «Борлас» (ГК Softline) и «СИГИС ТЕХНОЛОГИИ» (ГК ВС ЛАБ) представили единое решение на основе интеграции cGIS Pro с МСУ ТОиР, Группа "Борлас", 21:09, 02.12.2025, Россия155

Группа «Борлас» (ГК Softline) и компания «СИГИС ТЕХНОЛОГИИ» (ГК ВС Лаб) объявили об интеграции технологий создания цифрового двойника и управления процессами технического обслуживания и ремонтами производственных объектов. Данное решение включает в себя управление территориями, оценку технического состояния и контроль соответствия бизнес-процессов в ТОиР.

Fplus создал полигон для тестирования российского ПО в финсекторе, Fplus, 21:09, 02.12.2025, Россия141

Fplus стал оператором отраслевого полигона, развернутого для тестирования и апробации отечественных программных решений в финансовом секторе.

В топе PPM-систем: Directum Projects — один из лидеров независимого исследования «Технологий Доверия», Directum, 21:03, 02.12.2025, Россия154

Эксперты консалтинговой компании высоко оценили функциональные возможности и стратегию развития ИТ-решения: на 96% и 92,5% из ста возможных.

Из 80-х в соцсети: российский видеоредактор «Мовавика Видео» выпустил более 40 настраиваемых ретроэффектов, Мовавика, 20:57, 02.12.2025, Россия143
«Мовавика Видео» запускает трендовые ностальгические эффекты, созданные на шейдерных технологиях, — теперь любое видео можно мгновенно стилизовать под плёнку, видеокассету или винтажное кино.

Indeed PAM и Security Capsule SIEM: новый стандарт контроля привилегированного доступа, Индид, 20:54, 02.12.2025, Россия143

Компании «Индид», российский разработчик решений для защиты айдентити, и «ИТБ», ведущий поставщик средств в области информационной безопасности, объявили об успешной интеграции решения для управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM).

Компания «С-Терра» завершает работу над экспериментальным проектом С-Крипто (С-Крыпто), С-Терра СиЭсПи, 20:44, 02.12.2025, Россия142

Компания «С-Терра» - российский разработчик и производитель средств сетевой информационной безопасности, информирует о завершении работ по проекту «С-Крипто» в Республике Беларусь. Разработка велась с 2022 года под собственным брендом (товарный знак RU 2025705981) и представляла собой экспериментальное решение, основанное на открытых технологиях (open source).

Умные технологии для безопасных дорог — цифровая трансформация городской среды, УГМК-Телеком, 20:42, 02.12.2025, Россия67

Безопасность и комфорт на дорогах сегодня — это системная работа, основанная на данных, технологиях и новых управленческих подходах.

Один из лидеров превентивной медицины в премиум-сегменте центр Verba Mayr запускает телемедицинский сервис от N3.Health, ЭлНетМед, 20:42, 02.12.2025, Россия146

Международный медицинский курорт Verba Mayr реализует проект по внедрению нового цифрового сервиса для своих гостей — платформы телемедицинских консультаций (ТМК) для обеспечения возможности получать экспертные консультации врачей курорта в дистанционном формате.

Проект СИГМЫ — лауреат премии «1С: Проект года», ООО "Сигма", 20:39, 02.12.2025, Россия58

Проект СИГМЫ по интеграции информационных систем организаций-участников налогового мониторинга с АИС «Налог-3» для Группы «Интер РАО» получил престижную премию вендора и звание лучшего решения в области управления корпоративными налогами и налогового мониторинга. Церемония награждения победителей премии «1С: Проект года» состоялась 20 ноября в Москве в рамках 12-го «Бизнес-форума 1С:ERP».

«1С:Управление автотранспортом Стандарт» подтвердило статус «Совместимо!», 1С-Рарус, 13:03, 01.12.2025, Россия211

Решение «1С:Предприятие 8.Управление автотранспортом Стандарт» компании «1С-Рарус» прошло сертификацию «Совместимо! Система программ 1С:Предприятие». Подтверждены надежность отраслевого решения и его соответствие стандартам разработки фирмы «1С».

Вышел 6-й номер российского журнала «САПР электроники», ООО "НИИ"АСОНИКА", 12:50, 01.12.2025, Россия217

17 ноября 2025 вышел № 1 (6) 2025 российского научно-практического журнала «САПР электроники» в форме электронного периодического издания.