 |
UDV Group проанализировал масштабы и причины утечек медицинских данных в России, их последствия и меры защиты
Александр Уляхин, руководитель отдела технической поддержки продаж UDV Group, отвечая за вопросы Делового Петербурга, проанализировал масштабы и динамику утечек медицинских данных в России, их каналы и последствия для пациентов и медучреждений, роль внутренних нарушителей, влияние цифровизации и недостаточного финансирования.
1.Насколько серьезна ситуация с утечками данных в российском здравоохранении по сравнению с другими странами?
По всем зарегистрированным инцидентам статистика показывает, что Россия занимает второе место в мире.
2. Как изменилась динамика утечек за последние годы?
С 2022 года доля успешных атак, приведших к утечке конфиденциальной информации, выросла, но также можно отметить что также вырос и объем таких утечек.
3. Каковы основные каналы утечек медицинских данных в России?
В основной медицинские организации атакуют с использованием вредоносного программного обеспечения и социальной инженерии, атакую как компьютеры и сетевое оборудование, так и людей. Если с первым можно справиться с помощью современных средств защиты и организационных мер, то исключить человеческий фактор куда сложнее.
4. Почему действия внутренних нарушителей в России представляют особую угрозу?(Есть данные, что на внутренних нарушителей приходится 21.4% инцидентов в России, что существенно выше среднемирового показателя (2.3%))
Закрытие внешнего периметра неизбежно порождает появление внутренних нарушителей в составе злоумышленника. Многие организации ограничивают взаимодействие своих публичных ресурсов по газораспределению IP-адресов, а некоторые и запрещают работу своих сотрудников из-за границы. Это простое решение, которое спасает от простых массовых атак, но если компания стала целью злоумышленников, то вектор атаки меняется и находятся сервера внутри страны или способы привлечь на свою сторону сотрудников. Либо вовсе выстраивается атака через контрагентов, чья инфраструктура выступает промежуточным звеном и может вовсе не пострадать в процессе. В сфере информационной безопасности уже давно есть концепция Zero Trust (Нулевое доверие), но в бизнесе не редко компанию предоставляют повышенные привилегии во взаимодействии, чем не брезгуют пользоваться злоумышленники.
5. Какую роль играет недостаточное финансирование и цифровизация госучреждений?
Недостаточное финансирование влияет на то какие средства защиты приобретаются и численность, и уровень экспертизы штата отдела информационной безопасности. Цифровизация во многих сферах продвинулась достаточно далеко, но далеко не всегда при её внедрении задумываются об обеспечении безопасности, в результате чего приоритет отдается функционированию бизнес-процессов, а не киберустойчивости.
6. Какие данные пациентов чаще всего оказываются под угрозой и почему они так ценны?
Среди украденных данных доминируют персональные данные, на втором месте медицинская информация.
7. Какие риски и последствия несут пациенты после утечки их медицинских данных?
Самое простое - увеличение кол-ва мошеннических звонков и их большая конкретика. Тут может быть как предложение "уникальной акции" по следам последних визитов, нацеленная на выманивание денежных средств, так и отвлечение внимания сообщением о "несчастном инциденте" с родственником или близким. Так же развивается использование "искусственного интеллекта" злоумышленниками и более подробные данные о человеке дают возможность более точно воссоздать его цифровой двойник для доступа к персональным данным и инфраструктуре, где человек работает.
Контактное лицо: Ven
Компания: UDV Group
Добавлен: 20:58, 21.09.2025
Количество просмотров: 460
Страна: Россия
| Стали известны победители XVII премии «Большая цифра», CSTB, 23:19, 20.02.2026, Россия61 |
| 17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году. |
|
|
