Пресс-релизы //

29 июля хакеры атаковали ЕМИАС, и почти каждый час появлялась информация о сбоях в работе крупных компаний.

День начался с новости, что аптечные сети «Столички» и «Неофарм» испытывают проблемы с выдачей и приемом заказов, в т.ч. с оплатой на кассе. Далее о том, что у сети клиник «Семейный доктор» появились проблемы в работе.

В тот же день директор по консалтингу компании UDV Group Евгений Баклушин дал развернутый комментарий РБК.

Евгений Баклушин (UDV Group):

По сообщениям в интернете хакерам удалось получить административный доступ к сети системы, ее учетным данным, а также всей информации, хранящейся в системе, среди которой присутствуют персональные данные жителей Москвы и Московской области.

Конечно, без официального подтверждения, мы не можем наверняка утверждать о свершившемся факте взлома, но признаки на лицо. Остановлена деятельность нескольких сетей медицинских и аптечных организаций, среди которых "Москвичка", "Неофарм" и "Семейный доктор". Почему это является признаком взлома ЕМИАС? В столичном регионе, в общем и целом, централизованная система управления организациями в сфере здравоохранения, в том числе аптечными сетями. Т.е. для обеспечения качества оказания медицинских услуг все или почти все медицинские организации Московской области и Москвы подключены к ЕМИАС. При этом как центральный узел, так и сегменты ЕМИАС, которые находятся в других организациях, должны быть и вероятнее всего обеспечены необходимым набором средств защиты, который предъявляется как необходимый для подключения к системе. Также, скорее всего, в отношении всех сегментов ЕМИАС проведены аттестационные испытания организациями, обладающими лицензиями в области технической защиты конфиденциальной информации. Помимо требований по безопасности при подключении к ЕМИАС, со стороны правительства также предъявляются требования по защите персональных данных, в том числе медицинским (с точки зрения 152-ФЗ "О персональных данных" они попадают под категорию "специальные"). Уровень требований к защите специальных (медицинских) персональных данных также довольно серьезный и в большей степени реализуемый организациями, по крайней мере государственными. Таким образом, скорее всего был пройден не "технический" периметр системы, т.к. это довольно нетривиальная задача пройти эшелонированную защиту, хотя и этот сценарий исключать нельзя. Наиболее вероятно в очередной раз сработал человеческий фактор, когда путем социальной инженерии в отношении одного из работников организаций, подключенных к системе, был получен доступ к учетной записи. Далее уже имея легитимную учетную запись пользователя хакеры проводили дальнейшие шаги по закреплению в системе.

Как результат, на текущий момент нарушена деятельность нескольких организаций, в основном аптечные сети. Почему были выбраны они? Во-первых, это небольшие организации, чаще всего не имеющие в своем штате не только выделенного специалиста в области кибербезопасности, но и в целом ИТ-специалиста, который мог бы в каком-то объеме закрыть задачи по кибербезопасности. Как итог, часть требований ИБ, предъявляемых государство выполняется только в моменте, при подключении к ЕМИАС и аттестации своего сегмента системы. Далее эти системы кибербезопасности не обслуживаются, т.е. не корректируются настройки систем и подсистем защиты, исходя из меняющегося ландшафта киберугроз. Во-вторых, для хакеров в целом проще взломать небольшой аптечный филиал, чем пытаться пробить "ядро" ЕМИАС. Для справедливости стоит отметить, что и в данном случае речь идет не только о взломе "технического" периметра, работа также ведется с людьми.

Как итог, потенциально под угрозой находятся все медицинские организации, которые подключены к ЕМИАС, если хакерам действительно удалось ее "захватить". Соответственно здесь есть два основных потенциальных ущерба: 1 — остановка деятельности этих организаций, 2 — утечка персональных данных граждан, хранящихся в информационных системах этих организаций. Вопрос восстановления технической части может иметь очень разные сроки, от нескольких дней до полугода и даже дольше. Последствия, связанные с утечкой персональных данных граждан еще может довольно долго нести репутационные и экономические ущербы для пострадавших организаций и граждан.

Контактное лицо: Вен
Компания: UDV Group
Добавлен: 21:07, 17.08.2025 Количество просмотров: 519
Страна: Россия

3Logic Group и Justo Group поставили графические станции Raskat в «Колледж Петербургской моды», 3Logic Group, 22:24, 17.03.2026, Россия238

Компания 3Logic Group, дистрибьютор комплектующих и ИТ-решений, совместно с партнером Justo Group, дистрибьютором и интегратором ИТ-оборудования, реализовала проект по обновлению материально-технической базы Санкт-Петербургского государственного бюджетного профессионального образовательного учреждения «Колледж Петербургской моды» (СПб ГБ ПОУ КПМ).

Главное — долго без %. «Выберу.ру» составил рейтинг лучших кредитных карт за февраль 2026 года, Финансовый маркетплейс "Выберу.ру", 22:24, 17.03.2026, Россия239

«Выберу.ру» подготовил рейтинг банков с наиболее выгодными для заёмщиков кредитными картами благодаря максимальному льготному периоду, когда можно не платить проценты. Топ подборка поможет клиентам найти карту, чтобы ощутимо сэкономить на переплате.

Александр Прошин возглавил направление партнерских продаж в DатаРу, ДатаРу, 22:13, 17.03.2026, Россия235
Группа компаний DатаРу назначила Александра Прошина на должность руководителя направления партнерских продаж.

VOX: среднее время контакта с digital-рекламой сократилось почти в 2 раза, Hybrid, 22:13, 17.03.2026, Россия236
AI Vision-платформа VOX, входящая в AdTech-экосистему Hybrid, совместно с исследовательским центром «НейроБренд» и компанией «Логика Молока» провела нейроисследование рекламных плейсментов.

«Рейтинг Рунета»: только 12% специалистов полностью понимают, как работает новый сбор 3% на рекламу в интернете, Рейтинг Рунета, 22:11, 17.03.2026, Россия234

Сервис подбора диджитал-подрядчиков «Рейтинг Рунета» в партнерстве с Digital Club и юридической фирмой «Рунетлекс» провели исследование среди специалистов, работающих с рекламой в интернете: рекламодателей, агентств и юристов.

«1С-Рарус» приглашает на конференцию Russian Retail Show 2026, 1С-Рарус, 22:08, 17.03.2026, Россия239

«1С Рарус» приглашает на Russian Retail Show 2026. Компания выступит генеральным партнером секции «Развитие ИИ инициатив и новые идеи применения AI технологий», расскажет о собственных AI решениях на базе 1С для ритейла. На стенде будет представлена линейка продуктов для автоматизации учета, управления лояльностью и анализа посетителей.

Вышел новый Astra Configuration Manager 1.6 с усиленной безопасностью и поддержкой ALT Linux, "Группа Астра", 22:07, 17.03.2026, Россия232

«Группа Астра» представила новую версию системы управления конфигурациями Astra Configuration Manager (ACM) 1.6. Релиз сфокусирован на повышении безопасности развертывания в защищенных инфраструктурах и продолжении стратегии мультивендорности — теперь решение поддерживает работу с операционной системой ALT Linux.

UDV Group: троянские программы — скрытая угроза, которая проникает незаметно, UDV Group, 22:06, 17.03.2026, Россия248

Троянские программы уже не те «старые знакомые» из старых плейбуков по кибербезопасности.

Группа «Борлас» обеспечит промышленным предприятиям переход с Teamcenter/NX на T-FLEX PLM с помощью инструментов искусственного интеллекта, Группа "Борлас", 22:06, 17.03.2026, Россия257

Группа «Борлас» (ГК Softline) объявляет о разработке модуля TC2TFD для миграции инженерных данных из Teamcenter® и NX® в программный комплекс T-FLEX PLM на основе инструментов ИИ.

Обновление Речевой аналитики BSS: каскадное промптирование, умный контекст и другие возможности, как драйверы качества обслуживания, BSS, 22:06, 17.03.2026, Россия131

Динамичное развитие речевой аналитики BSS с опорой на генеративный ИИ делают ее не только инструментом глубокого анализа, но и активным участником роста эффективности клиентского обслуживания.

Автоматизация взаимодействия с ГИИС ДМДК в ювелирной компании «Дэалексо» на базе «1С», ООО "АКСИОМА-СОФТ", 22:02, 17.03.2026, Россия53

В ювелирную компанию «Дэалексо» внедрили модуль «Аксиома: Интеграция с ГИИС ДМДК» на базе «1С». Полностью автоматизировали обмен данными с государственной системой, снизили ручной ввод, уменьшили ошибки и ускорили учёт ювелирных изделий. Работа стала существенно эффективнее.

«Кит-системс» – Золотой партнер ELTEX, Кит-системс, 21:59, 17.03.2026, Россия126

Системный интегратор «Кит-системс» подтвердил Золотой статус партнерской программы компании ELTEX на 2026 год.

Сразу два продукта компании «Деснол» получили статус «1С-Совместно Лучший продукт КОРП 2025», Деснол, 21:59, 17.03.2026, Россия95

Программные продукты Деснола вошли в топ-10 лучших решений 1С в версии КОРП

ГК «Оптимакрос» представила предварительные финансовые результаты за 2025 год, Оптимакрос, 21:59, 17.03.2026, Россия48

Российский разработчик CPM/IBP-платформы Optimacros подвел итоги деятельности за 2025 год и сообщает неаудированные финансовые результаты. Общая выручка ГК достигла 1,85 млрд рублей (без учета ВГО и НДС), увеличившись на 16% по сравнению с 2024 годом.

Навикон: в 2026 году более 80% ключевых российских BI-решений будут применять элементы ИИ, Navicon, 21:53, 16.03.2026, Россия160
Эксперты системного интегратора и разработчика Навикон обозначили основные тренды, которые будут формировать российский рынок бизнес-аналитики в 2026 году.