Пресс-релизы //

UDV Group проанализировал масштабы и причины утечек медицинских данных в России, их последствия и меры защиты

Александр Уляхин, руководитель отдела технической поддержки продаж UDV Group, отвечая за вопросы Делового Петербурга, проанализировал масштабы и динамику утечек медицинских данных в России, их каналы и последствия для пациентов и медучреждений, роль внутренних нарушителей, влияние цифровизации и недостаточного финансирования.

1.Насколько серьезна ситуация с утечками данных в российском здравоохранении по сравнению с другими странами?
По всем зарегистрированным инцидентам статистика показывает, что Россия занимает второе место в мире.

2. Как изменилась динамика утечек за последние годы?
С 2022 года доля успешных атак, приведших к утечке конфиденциальной информации, выросла, но также можно отметить что также вырос и объем таких утечек.

3. Каковы основные каналы утечек медицинских данных в России?
В основной медицинские организации атакуют с использованием вредоносного программного обеспечения и социальной инженерии, атакую как компьютеры и сетевое оборудование, так и людей. Если с первым можно справиться с помощью современных средств защиты и организационных мер, то исключить человеческий фактор куда сложнее.

4. Почему действия внутренних нарушителей в России представляют особую угрозу?(Есть данные, что на внутренних нарушителей приходится 21.4% инцидентов в России, что существенно выше среднемирового показателя (2.3%))
Закрытие внешнего периметра неизбежно порождает появление внутренних нарушителей в составе злоумышленника. Многие организации ограничивают взаимодействие своих публичных ресурсов по газораспределению IP-адресов, а некоторые и запрещают работу своих сотрудников из-за границы. Это простое решение, которое спасает от простых массовых атак, но если компания стала целью злоумышленников, то вектор атаки меняется и находятся сервера внутри страны или способы привлечь на свою сторону сотрудников. Либо вовсе выстраивается атака через контрагентов, чья инфраструктура выступает промежуточным звеном и может вовсе не пострадать в процессе. В сфере информационной безопасности уже давно есть концепция Zero Trust (Нулевое доверие), но в бизнесе не редко компанию предоставляют повышенные привилегии во взаимодействии, чем не брезгуют пользоваться злоумышленники.

5. Какую роль играет недостаточное финансирование и цифровизация госучреждений?
Недостаточное финансирование влияет на то какие средства защиты приобретаются и численность, и уровень экспертизы штата отдела информационной безопасности. Цифровизация во многих сферах продвинулась достаточно далеко, но далеко не всегда при её внедрении задумываются об обеспечении безопасности, в результате чего приоритет отдается функционированию бизнес-процессов, а не киберустойчивости.

6. Какие данные пациентов чаще всего оказываются под угрозой и почему они так ценны?
Среди украденных данных доминируют персональные данные, на втором месте медицинская информация.

7. Какие риски и последствия несут пациенты после утечки их медицинских данных?
Самое простое - увеличение кол-ва мошеннических звонков и их большая конкретика. Тут может быть как предложение "уникальной акции" по следам последних визитов, нацеленная на выманивание денежных средств, так и отвлечение внимания сообщением о "несчастном инциденте" с родственником или близким. Так же развивается использование "искусственного интеллекта" злоумышленниками и более подробные данные о человеке дают возможность более точно воссоздать его цифровой двойник для доступа к персональным данным и инфраструктуре, где человек работает.

Контактное лицо: Ven
Компания: UDV Group
Добавлен: 20:58, 21.09.2025 Количество просмотров: 470
Страна: Россия

Открыт новый поток программы для социальных предпринимателей, Премия "Импульс Добра", 18:09, 07.04.2026, Россия84

Национальный исследовательский университет «Высшая школа экономики» объявляет о старте нового набора на программу профессиональной переподготовки «Управление в социальном предпринимательстве: социальные инновации и предпринимательство». Программа реализуется совместно с Фондом региональных социальных программ «Наше будущее» и объединяет академическую экспертизу одного из ведущих университетов страны с практическим опытом развития социального предпринимательства.

Группа компаний X-Com будет реализовывать проекты в качестве сертифицированного интегратора бренда IPPON, ГК X-Com, 18:07, 07.04.2026, Россия82

– Группа компаний X-Com, многопрофильный системный интегратор, подтверждает партнерство с компанией IPPON

Сотрудники «Энергосбыт Волга» приняли участие в конкурсе профессионального мастерства, ООО "Энергосбыт Волга", 18:06, 07.04.2026, Россия83

Компания «Энергосбыт Волга» провела конкурс профессионального мастерства, посвящённый 8-летию со дня получения статуса гарантирующего поставщика электроэнергии во Владимирской области. Участие в профессиональных состязаниях приняли четыре сборные команды – по одной от каждого территориального отделения: Александровского, Владимирского, Ковровского и Муромского.

Грузовой юбилейный 800-ый тепловоз 2ТЭ25КМ прибыл на первое обслуживание в депо Тюмень, «ЛокоТех-Сервис», 18:04, 07.04.2026, Россия92
Он отправится в поездку в ближайшее время

Дроноводы Алтайского ГАУ приняли участие во Всероссийском межвузовском соревновании на симуляторе сельскохозяйственных беспилотников, ФГБОУ ВО "Алтайский государственный аграрный университет", 18:04, 07.04.2026, Россия85

Подведены итоги первого Всероссийского межвузовского соревнования на симуляторе сельскохозяйственных беспилотников

Команда “Андагар” разработала мобильное приложение для "Герофарм", Андагар, 18:04, 07.04.2026, Россия85

Целью проекта было создание удобного цифрового сервиса, который объединяет медицинскую экспертизу и современные технологии, помогая пользователям безопасно снижать вес и сформировать устойчивые здоровые привычки.

«Наносемантика» развивает виртуальные проекты: коллаборация VR и ИИ, Наносемантика, 18:03, 07.04.2026, Россия103

Компания «Наносемантика», российский разработчик решений на основе нейросетевых технологий, объявляет о запуске нового бизнес-направления, ориентированного на создание VR/AR-продуктов и интерактивных цифровых сред для корпоративных клиентов.

В Москве пройдет конференция «Распределенный финтех и Web3‑инфраструктура России», Web3 Tech, 23:35, 06.04.2026, Россия160
22 апреля 2026 г. в Москве состоится конференция «Распределенный финтех и Web3‑инфраструктура России».

Versta.io запускает отраслевое решение по перевозке опасных грузов, Versta, 23:35, 06.04.2026, Россия167
Цифровой логистический оператор versta.io внедрил в «Личном кабинете» специализированное отраслевое решение для работы с опасными грузами.

Закат эпохи имитаторов: заказчику нужен не просто качественный продукт, а продукт от качественного вендора, ИВК, 23:29, 06.04.2026, Россия136

6 апреля 2026 г., Москва

Как члену СНТ заключить договор с энергосбытом быстро и без проблем, ООО "Орловский энергосбыт", 23:27, 06.04.2026, Россия133

Как заключить договор на оплату электроэнергии для члена СНТ?

UDV Group: AI Security — безопасность искусственного интеллекта, UDV Group, 23:26, 06.04.2026, Россия133

Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о сложностях обнаружения причины изменения поведения модели, о методах, которые подходят для анализа безопасности и о том, как оценивается устойчивость модели в условиях реального применения.

С ключевым доходом: «Выберу.ру» подготовил рейтинг вкладов с плавающей ставкой за март 2026 года, Финансовый маркетплейс "Выберу.ру", 23:22, 06.04.2026, Россия143

Вклады с плавающими ставками, в привязке к «ключу» ЦБ, весной позволяют людям зарабатывать доход выше среднерыночного по другим срочным депозитам. Поэтому «Выберу.ру» составил рейтинг банков с наиболее привлекательными условиями вкладами с переменными процентами. Топ-подборка поможет вкладчикам найти выгодный вариант, чтобы прибылью сбережений перекрыть официальную инфляцию.

ИТ-компания TYMY разработала инструмент продвинутой аналитики для партнёров SaaS-платформы, TYMY, 15:43, 03.04.2026, Россия382

На 2026 в компании запланировали релиз новых продвинутых аналитических инструментов и отдельных продуктов, для управления партнерскими сетями с использованием возможностей искусственного интеллекта. Одним из них стал инструмент управленческой аналитики партнерских каналов в режиме реального времени.

Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:41, 03.04.2026, Россия380

В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса.