 |
UDV Group проанализировал масштабы и причины утечек медицинских данных в России, их последствия и меры защиты
Александр Уляхин, руководитель отдела технической поддержки продаж UDV Group, отвечая за вопросы Делового Петербурга, проанализировал масштабы и динамику утечек медицинских данных в России, их каналы и последствия для пациентов и медучреждений, роль внутренних нарушителей, влияние цифровизации и недостаточного финансирования.
1.Насколько серьезна ситуация с утечками данных в российском здравоохранении по сравнению с другими странами?
По всем зарегистрированным инцидентам статистика показывает, что Россия занимает второе место в мире.
2. Как изменилась динамика утечек за последние годы?
С 2022 года доля успешных атак, приведших к утечке конфиденциальной информации, выросла, но также можно отметить что также вырос и объем таких утечек.
3. Каковы основные каналы утечек медицинских данных в России?
В основной медицинские организации атакуют с использованием вредоносного программного обеспечения и социальной инженерии, атакую как компьютеры и сетевое оборудование, так и людей. Если с первым можно справиться с помощью современных средств защиты и организационных мер, то исключить человеческий фактор куда сложнее.
4. Почему действия внутренних нарушителей в России представляют особую угрозу?(Есть данные, что на внутренних нарушителей приходится 21.4% инцидентов в России, что существенно выше среднемирового показателя (2.3%))
Закрытие внешнего периметра неизбежно порождает появление внутренних нарушителей в составе злоумышленника. Многие организации ограничивают взаимодействие своих публичных ресурсов по газораспределению IP-адресов, а некоторые и запрещают работу своих сотрудников из-за границы. Это простое решение, которое спасает от простых массовых атак, но если компания стала целью злоумышленников, то вектор атаки меняется и находятся сервера внутри страны или способы привлечь на свою сторону сотрудников. Либо вовсе выстраивается атака через контрагентов, чья инфраструктура выступает промежуточным звеном и может вовсе не пострадать в процессе. В сфере информационной безопасности уже давно есть концепция Zero Trust (Нулевое доверие), но в бизнесе не редко компанию предоставляют повышенные привилегии во взаимодействии, чем не брезгуют пользоваться злоумышленники.
5. Какую роль играет недостаточное финансирование и цифровизация госучреждений?
Недостаточное финансирование влияет на то какие средства защиты приобретаются и численность, и уровень экспертизы штата отдела информационной безопасности. Цифровизация во многих сферах продвинулась достаточно далеко, но далеко не всегда при её внедрении задумываются об обеспечении безопасности, в результате чего приоритет отдается функционированию бизнес-процессов, а не киберустойчивости.
6. Какие данные пациентов чаще всего оказываются под угрозой и почему они так ценны?
Среди украденных данных доминируют персональные данные, на втором месте медицинская информация.
7. Какие риски и последствия несут пациенты после утечки их медицинских данных?
Самое простое - увеличение кол-ва мошеннических звонков и их большая конкретика. Тут может быть как предложение "уникальной акции" по следам последних визитов, нацеленная на выманивание денежных средств, так и отвлечение внимания сообщением о "несчастном инциденте" с родственником или близким. Так же развивается использование "искусственного интеллекта" злоумышленниками и более подробные данные о человеке дают возможность более точно воссоздать его цифровой двойник для доступа к персональным данным и инфраструктуре, где человек работает.
Контактное лицо: Ven
Компания: UDV Group
Добавлен: 20:58, 21.09.2025
Количество просмотров: 132
Страна: Россия
| «1С-Рарус» перевел издательство «Просвещение» на комплекс «1С:Корпорация», 1С-Рарус, 20:57, 21.09.2025, Россия130 |
| «1С-Рарус» создал единую систему учета и управления на базе комплекса решений «1С:Корпорация» для ГК «Просвещение». Расчет прямых производственных расходов ускорился в 3,5 раза. Формирование различных видов отчетности происходит на 60-80% быстрее, что позволило повысить эффективность управления крупным издательским холдингом. |
| Мовавика Видео расширила ИИ-возможности: автосубтитры доступны на русском, татарском, башкирском, белорусском и ещё 80 языках, Мовавика, 20:52, 21.09.2025, Россия126 |
| Мовавика Видео добавила ИИ-автосубтитры на 80+ языках, включая русский, татарский, башкирский, казахский, белорусский, и другие. Функция автоматически распознаёт речь, синхронизирует субтитры с видео и позволяет настраивать их оформление. |
| eLama открывает бесплатный доступ к Roistat в маркетплейсе инструментов для бизнеса, Roistat, 20:44, 21.09.2025, Россия44 |
| Платформа сквозной аналитики и оптимизации рекламы Roistat теперь доступна бесплатно в маркетплейсе eLama. Новый инструмент поможет компаниям сократить расходы на рекламу и увеличить прибыльность бизнеса: оценивать его эффективность по более чем 40 показателям аналитики, работать с клиентской базой, отслеживать источники заявок и получать больше лидов. |
| TCL представляет акустическую систему TP300K: мощный звук, динамическая подсветка и до 18 часов автономной работы, TCL, 20:40, 21.09.2025, Россия41 |
| TCL, ведущий мировой производитель потребительской электроники и ТОП 1 в мире по объёмам поставок ультрабольших телевизоров, Mini LED ТВ и телевизоров на базе Google TV*, представляет акустическую систему для вечеринок TP300K. Новинка создана для тех, кто ценит детализированное звучание, атмосферное световое сопровождение и высокую автономность. |
|
|
