Пресс-релизы //

29 июля хакеры атаковали ЕМИАС, и почти каждый час появлялась информация о сбоях в работе крупных компаний.

День начался с новости, что аптечные сети «Столички» и «Неофарм» испытывают проблемы с выдачей и приемом заказов, в т.ч. с оплатой на кассе. Далее о том, что у сети клиник «Семейный доктор» появились проблемы в работе.

В тот же день директор по консалтингу компании UDV Group Евгений Баклушин дал развернутый комментарий РБК.

Евгений Баклушин (UDV Group):

По сообщениям в интернете хакерам удалось получить административный доступ к сети системы, ее учетным данным, а также всей информации, хранящейся в системе, среди которой присутствуют персональные данные жителей Москвы и Московской области.

Конечно, без официального подтверждения, мы не можем наверняка утверждать о свершившемся факте взлома, но признаки на лицо. Остановлена деятельность нескольких сетей медицинских и аптечных организаций, среди которых "Москвичка", "Неофарм" и "Семейный доктор". Почему это является признаком взлома ЕМИАС? В столичном регионе, в общем и целом, централизованная система управления организациями в сфере здравоохранения, в том числе аптечными сетями. Т.е. для обеспечения качества оказания медицинских услуг все или почти все медицинские организации Московской области и Москвы подключены к ЕМИАС. При этом как центральный узел, так и сегменты ЕМИАС, которые находятся в других организациях, должны быть и вероятнее всего обеспечены необходимым набором средств защиты, который предъявляется как необходимый для подключения к системе. Также, скорее всего, в отношении всех сегментов ЕМИАС проведены аттестационные испытания организациями, обладающими лицензиями в области технической защиты конфиденциальной информации. Помимо требований по безопасности при подключении к ЕМИАС, со стороны правительства также предъявляются требования по защите персональных данных, в том числе медицинским (с точки зрения 152-ФЗ "О персональных данных" они попадают под категорию "специальные"). Уровень требований к защите специальных (медицинских) персональных данных также довольно серьезный и в большей степени реализуемый организациями, по крайней мере государственными. Таким образом, скорее всего был пройден не "технический" периметр системы, т.к. это довольно нетривиальная задача пройти эшелонированную защиту, хотя и этот сценарий исключать нельзя. Наиболее вероятно в очередной раз сработал человеческий фактор, когда путем социальной инженерии в отношении одного из работников организаций, подключенных к системе, был получен доступ к учетной записи. Далее уже имея легитимную учетную запись пользователя хакеры проводили дальнейшие шаги по закреплению в системе.

Как результат, на текущий момент нарушена деятельность нескольких организаций, в основном аптечные сети. Почему были выбраны они? Во-первых, это небольшие организации, чаще всего не имеющие в своем штате не только выделенного специалиста в области кибербезопасности, но и в целом ИТ-специалиста, который мог бы в каком-то объеме закрыть задачи по кибербезопасности. Как итог, часть требований ИБ, предъявляемых государство выполняется только в моменте, при подключении к ЕМИАС и аттестации своего сегмента системы. Далее эти системы кибербезопасности не обслуживаются, т.е. не корректируются настройки систем и подсистем защиты, исходя из меняющегося ландшафта киберугроз. Во-вторых, для хакеров в целом проще взломать небольшой аптечный филиал, чем пытаться пробить "ядро" ЕМИАС. Для справедливости стоит отметить, что и в данном случае речь идет не только о взломе "технического" периметра, работа также ведется с людьми.

Как итог, потенциально под угрозой находятся все медицинские организации, которые подключены к ЕМИАС, если хакерам действительно удалось ее "захватить". Соответственно здесь есть два основных потенциальных ущерба: 1 — остановка деятельности этих организаций, 2 — утечка персональных данных граждан, хранящихся в информационных системах этих организаций. Вопрос восстановления технической части может иметь очень разные сроки, от нескольких дней до полугода и даже дольше. Последствия, связанные с утечкой персональных данных граждан еще может довольно долго нести репутационные и экономические ущербы для пострадавших организаций и граждан.

Контактное лицо: Вен
Компания: UDV Group
Добавлен: 21:07, 17.08.2025 Количество просмотров: 470
Страна: Россия

«Группа Астра» и НОТА создадут ПАК на базе Astra Linux Embedded, ПАО ГРУППА АСТРА, 17:02, 13.10.2025, Россия71

В рамках форума инновационных финансовых технологий «Финополис 2025» представители двух ведущих российских ИТ‑компаний подписали соглашение о совместной разработке программно‑аппаратных комплексов, представляющих собой терминалы на базе ПО от платформы корпоративных коммуникаций DION и встраиваемой версии операционной системы Astra Linux Embedded.

Платформа SpaceVM 6.5.8 совместима с MULTIDIRECTORY Enterprise 2.4.0-01е, ДАКОМ М, 14:48, 13.10.2025, Россия86
«ДАКОМ М» и МУЛЬТИФАКТОР подтвердили совместимость и корректность работы своих продуктов.

БФТ-Холдинг и ИТ-экосистема «Лукоморье» заключили соглашение о технологическом партнёрстве, БФТ-Холдинг, 14:48, 13.10.2025, Россия86

9 октября на площадке форума «Финополис» БФТ-Холдинг и ИТ-экосистема «Лукоморье» подписали соглашение о технологическом сотрудничестве. Цель партнёрства — расширение партнёрского портфеля БФТ-Холдинга для предложения комплексных решений корпоративным и государственным заказчикам.

БФТ-Холдинг и «Тантор Лабс» подписали соглашение о стратегическом партнёрстве, БФТ-Холдинг, 14:37, 13.10.2025, Россия73
9 октября 2025 года на форуме «Финополис» БФТ-Холдинг и компания «Тантор Лабс» (входит в «Группу Астра») заключили стратегическое соглашение о технологическом партнёрстве.

«Группа Астра» и АТОЛ расширяют линейку совместимых устройств для финансового сектора, ПАО ГРУППА АСТРА, 09:55, 13.10.2025, Россия102

На форуме инновационных финансовых технологий «Финополис» представители «Группы «Астра» и ведущего разработчика платежных решений АТОЛ подписали новое соглашение о сотрудничестве, направленное на масштабное расширение линейки оборудования для автоматизации бизнеса, совместимого с отечественной операционной системой Astra Linux.

HR в эпоху цифры: от подбора специалистов до развития компетенций, UDV Group, 09:47, 13.10.2025, Россия98

Рынок труда в 2025 году меняется быстрее, чем когда-либо: автоматизация, ИИ и цифровые платформы перестраивают привычные процессы подбора и развития сотрудников.

LUIS+: за цифрами ИИ — живые люди с их потребностями и мечтами, LUIS+, 09:47, 13.10.2025, Россия91

Анна Крамаренко, старший HR бизнес-партнер LUIS+, рассказала о том, как в компании создают среду, где люди чувствуют поддержку, видят перспективы роста и остаются мотивированными даже в сложных условиях рынка.

ЕДИНЫЙ ЦУПИС перечислил в ЕРАИ 84 млрд рублей отчислений на развитие российского спорта за 4 года, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 09:41, 13.10.2025, Россия93

ЕДИНЫЙ ЦУПИС придерживается принципов корпоративной социальной ответственности и реализует механизм удержания целевых отчислений на поддержку отечественного спорта, в том числе детско-юношеского. На сегодняшний день на эти цели перечислено порядка 84 млрд рублей.

ЕДИНЫЙ ЦУПИС второй год подряд признан «Отличным местом для работы», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 09:41, 13.10.2025, Россия101

Платежный сервис в регулируемой индустрии развлечений ЕДИНЫЙ ЦУПИС подтвердил высокий статус работодателя, получив престижный сертификат «Отличное место для работы» в рамках масштабного проекта Happy Job. Компания удостоилась награды сразу в двух категориях: «Банки и финансовые услуги» и «ИТ».

Марафон Знание.Первые и Нетология: около 70% молодежи заинтересованы в самообразовании и получении новых знаний, Общество "Знание", 15:59, 10.10.2025, Россия378

Подавляющее большинство молодых людей в России видят в получении новых знаний прямой путь к личному и профессиональному успеху.

БФТ-Холдинг и TData заключили партнерское соглашение на «Финополис 2025», БФТ-Холдинг, 14:21, 10.10.2025, Россия403

БФТ-Холдинг и TData заключили соглашение о стратегическом партнерстве на форуме технологических компаний «Финополис 2025». Основная задача партнерства — повысить качество управления данными и внедрить единую методологию по работе с данными по всей стране.

GreenData: планы перехода на отечественное ПО у компаний из финсектора расписаны до 2027 года, GreenData, 14:20, 10.10.2025, Россия429

В рамках бизнес-мероприятия «G.by GreenData» прошла дискуссия об импортозамещении в финсекторе. Представители банков, страховых и финансовых компаний обсудили стратегии перехода на отечественное ПО и оборудование к установленному сроку – 1 сентября 2027 года.

Hybrid Metaverse выводит рекламу в Roblox на новый уровень с запуском формата MOOH Video Native, Hybrid, 14:20, 10.10.2025, Россия390

Компания Hybrid Metaverse, входящая в AdTech-экосистему Hybrid, представила новый рекламный формат — MOOH Video Native в Roblox. Это решение позволяет транслировать видеоролики в виртуальных мирах и органично интегрироваться в пользовательский опыт.

Цифровой разработчик Т1 сэкономит ИТ-специалистам 4 часа в неделю, ИТ-холдинг Т1, 14:19, 10.10.2025, Россия403

ИТ-холдинг Т1 представил на форуме FINOPOLIS-2025 прототип Цифрового разработчика — инновационное решение, которое объединяет возможности нескольких ИИ-ассистентов в сфере разработки ПО. Этот многозадачный «ИИ-сотрудник» позволит автоматизировать типичные операции продуктовых и проектных команд — и таким образом сможет экономить до 10% рабочего времени специалистов.

Газпромбанк и BSS подписали меморандум о развитии клиентского сервиса на основе искусственного интеллекта и генеративных нейросетей, BSS, 14:15, 10.10.2025, Россия408

Стратегия сотрудничества позволит совершенствовать коммуникации с клиентами в различных каналах взаимодействия с использованием мультиагентного искусственного интеллекта, включая генеративный, выводить на рынок новые продукты и автоматизировать внутренние сервисы банка.