Пресс-релизы //

29 июля хакеры атаковали ЕМИАС, и почти каждый час появлялась информация о сбоях в работе крупных компаний.

День начался с новости, что аптечные сети «Столички» и «Неофарм» испытывают проблемы с выдачей и приемом заказов, в т.ч. с оплатой на кассе. Далее о том, что у сети клиник «Семейный доктор» появились проблемы в работе.

В тот же день директор по консалтингу компании UDV Group Евгений Баклушин дал развернутый комментарий РБК.

Евгений Баклушин (UDV Group):

По сообщениям в интернете хакерам удалось получить административный доступ к сети системы, ее учетным данным, а также всей информации, хранящейся в системе, среди которой присутствуют персональные данные жителей Москвы и Московской области.

Конечно, без официального подтверждения, мы не можем наверняка утверждать о свершившемся факте взлома, но признаки на лицо. Остановлена деятельность нескольких сетей медицинских и аптечных организаций, среди которых "Москвичка", "Неофарм" и "Семейный доктор". Почему это является признаком взлома ЕМИАС? В столичном регионе, в общем и целом, централизованная система управления организациями в сфере здравоохранения, в том числе аптечными сетями. Т.е. для обеспечения качества оказания медицинских услуг все или почти все медицинские организации Московской области и Москвы подключены к ЕМИАС. При этом как центральный узел, так и сегменты ЕМИАС, которые находятся в других организациях, должны быть и вероятнее всего обеспечены необходимым набором средств защиты, который предъявляется как необходимый для подключения к системе. Также, скорее всего, в отношении всех сегментов ЕМИАС проведены аттестационные испытания организациями, обладающими лицензиями в области технической защиты конфиденциальной информации. Помимо требований по безопасности при подключении к ЕМИАС, со стороны правительства также предъявляются требования по защите персональных данных, в том числе медицинским (с точки зрения 152-ФЗ "О персональных данных" они попадают под категорию "специальные"). Уровень требований к защите специальных (медицинских) персональных данных также довольно серьезный и в большей степени реализуемый организациями, по крайней мере государственными. Таким образом, скорее всего был пройден не "технический" периметр системы, т.к. это довольно нетривиальная задача пройти эшелонированную защиту, хотя и этот сценарий исключать нельзя. Наиболее вероятно в очередной раз сработал человеческий фактор, когда путем социальной инженерии в отношении одного из работников организаций, подключенных к системе, был получен доступ к учетной записи. Далее уже имея легитимную учетную запись пользователя хакеры проводили дальнейшие шаги по закреплению в системе.

Как результат, на текущий момент нарушена деятельность нескольких организаций, в основном аптечные сети. Почему были выбраны они? Во-первых, это небольшие организации, чаще всего не имеющие в своем штате не только выделенного специалиста в области кибербезопасности, но и в целом ИТ-специалиста, который мог бы в каком-то объеме закрыть задачи по кибербезопасности. Как итог, часть требований ИБ, предъявляемых государство выполняется только в моменте, при подключении к ЕМИАС и аттестации своего сегмента системы. Далее эти системы кибербезопасности не обслуживаются, т.е. не корректируются настройки систем и подсистем защиты, исходя из меняющегося ландшафта киберугроз. Во-вторых, для хакеров в целом проще взломать небольшой аптечный филиал, чем пытаться пробить "ядро" ЕМИАС. Для справедливости стоит отметить, что и в данном случае речь идет не только о взломе "технического" периметра, работа также ведется с людьми.

Как итог, потенциально под угрозой находятся все медицинские организации, которые подключены к ЕМИАС, если хакерам действительно удалось ее "захватить". Соответственно здесь есть два основных потенциальных ущерба: 1 — остановка деятельности этих организаций, 2 — утечка персональных данных граждан, хранящихся в информационных системах этих организаций. Вопрос восстановления технической части может иметь очень разные сроки, от нескольких дней до полугода и даже дольше. Последствия, связанные с утечкой персональных данных граждан еще может довольно долго нести репутационные и экономические ущербы для пострадавших организаций и граждан.

Контактное лицо: Вен
Компания: UDV Group
Добавлен: 21:07, 17.08.2025 Количество просмотров: 482
Страна: Россия

«ЭлНетМед» определила наиболее востребованные частной медициной цифровые сервисы, ЭлНетМед, 21:09, 18.11.2025, Россия64

Компания «ЭлНетМед», разработчик платформы N3.Health, выяснила, без каких цифровых сервисов не обойтись современной частной клинике. Лидерами стали онлайн-запись, электронный обмен данными с партнерами и личный кабинет для пациента.

HR-платформа Carrot от Fork-Tech вошла в реестр отечественного ПО, Fork-Tech, 22:28, 18.11.2025, Россия149
Министерство цифрового развития, связи и массовых коммуникаций России внесло HR-платформу для автоматизации и подбора персонала Carrot от компании Fork-Tech в реестр отечественного программного обеспечения.

Utrace: производители товаров гигиены смогут подготовиться к обязательной цифровой маркировке при помощи Utrace HUB, Utrace, 22:28, 18.11.2025, Россия148
Utrace, российский разработчик решений для управления цифровой маркировкой, адаптирует свой флагманский продукт Utrace HUB под требования производителей и импортеров товаров личной гигиены.

Компания ДАКОМ М представила новую версию платформы виртуальных рабочих мест — Space VDI 6.0.0, ДАКОМ М, 22:27, 18.11.2025, Россия159
Компания “ДАКОМ М” (бренд Space) объявила о выходе крупного обновления платформы виртуальных рабочих мест Space VDI.

«Группа Астра» расширяет международный бизнес, "Группа Астра", 22:20, 18.11.2025, Россия165

«Группа Астра» подписала протокол-соглашение о стратегическом партнерстве в сфере ИТ с правительством Демократической Республики Конго.

Эксперты ГК «ММЦ» поделились опытом повышения медицинской безопасности, ГК "ММЦ", 22:18, 18.11.2025, Россия160

О методах организации работы клиник и современных технологиях, позволяющих обеспечивать безопасность и повышать качество лечения, рассказали эксперты ГК «ММЦ» на конференции «Актуальные вопросы безопасности в медицинской деятельности».

Hisense завоевала шесть престижных наград на EISA Awards 2025-2026, Hisense, 22:11, 18.11.2025, Россия170
Эксперты высоко оценили качество изображения и звука, предлагаемые продуктами компании

Новый продукт RooX UIDM Base обеспечит удобный SSO и 2FA для корпоративных приложений, RooX, 22:04, 18.11.2025, Россия185
Компания RooX объявила о запуске нового продукта RooX UIDM Base на базе комплексной платформы управления авторизацией и аутентификации RooX UIDM.

Платформа Space VDI признана лучшей на рынке российских решений виртуализации рабочих столов, ДАКОМ М, 22:04, 18.11.2025, Россия191
Платформа виртуализации рабочих столов Space VDI стала лидером рейтинга российских VDI-решений, по версии независимых экспертов портала IaaSSaaSPaaS.ru.

«Хи-Квадрат» представила новую версию платформы XSQUARE, Хи-Квадрат, 22:04, 18.11.2025, Россия190

Компания «Хи-Квадрат» представила шестую версию платформы для быстрой разработки приложений и сложных бизнес-систем с минимальными затратами на программирование XSQUARE, основанной на PostgreSQL. Новая версия станет доступна с января 2026 года, сейчас XSQUARE 6.0 передана в учебные центры и партнерам для тестирования.

«Рейтинг Рунета»: бюджет на диджитал- и маркетинговые проекты в медицинской индустрии меньше на 24%, чем в среднем по рынку, Рейтинг Рунета, 22:03, 18.11.2025, Россия190
Сервис подбора диджитал-подрядчиков «Рейтинг Рунета» провёл исследование проектов для компаний из медицинской отрасли.

Платформа CommuniGate Pro сертифицирована по требованиям ФСТЭК России, CommuniGate Pro, 22:03, 18.11.2025, Россия188

Разработчик платформы унифицированных коммуникаций CommuniGate Pro сообщает о получении сертификата соответствия ФСТЭК России с присвоением 5-го уровня доверия. Сертификат подтверждает, что платформа может быть использована в инфраструктурах с повышенными требованиями к защите данных.

Индид представила первую публичную версию Indeed ITDR, Индид, 21:45, 18.11.2025, Россия109

Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.

RedLab автоматизировала тестирование системы ЭДО, RedLab, 21:45, 18.11.2025, Россия162
Аутсорс ИТ-специалисты запустили автотесты, сократили число ошибок в коде и улучшили работу программы. В этой статье делимся кейсом.

«1С-Рарус» обновил линейку фронт-офисных решений для общепита, 1С-Рарус, 21:42, 18.11.2025, Россия88

Обновлен ассортимент фронт-офисных решений «1С-Рарус» для предприятий общепита. «1С:Ресторан» и «1С:Фастфуд» выпущены в новой редакции 3.0, добавлены новые возможности и интеграции. Поставки переведены в формат электронных. Прекращены продажи базовой версии «1С:Фастфуд», пользователям предложены льготные условия перехода на версию ПРОФ.