UDV Group проанализировал масштабы и причины утечек медицинских данных в России, их последствия и меры защиты
Александр Уляхин, руководитель отдела технической поддержки продаж UDV Group, отвечая за вопросы Делового Петербурга, проанализировал масштабы и динамику утечек медицинских данных в России, их каналы и последствия для пациентов и медучреждений, роль внутренних нарушителей, влияние цифровизации и недостаточного финансирования.
1.Насколько серьезна ситуация с утечками данных в российском здравоохранении по сравнению с другими странами? По всем зарегистрированным инцидентам статистика показывает, что Россия занимает второе место в мире.
2. Как изменилась динамика утечек за последние годы? С 2022 года доля успешных атак, приведших к утечке конфиденциальной информации, выросла, но также можно отметить что также вырос и объем таких утечек.
3. Каковы основные каналы утечек медицинских данных в России? В основной медицинские организации атакуют с использованием вредоносного программного обеспечения и социальной инженерии, атакую как компьютеры и сетевое оборудование, так и людей. Если с первым можно справиться с помощью современных средств защиты и организационных мер, то исключить человеческий фактор куда сложнее.
4. Почему действия внутренних нарушителей в России представляют особую угрозу?(Есть данные, что на внутренних нарушителей приходится 21.4% инцидентов в России, что существенно выше среднемирового показателя (2.3%)) Закрытие внешнего периметра неизбежно порождает появление внутренних нарушителей в составе злоумышленника. Многие организации ограничивают взаимодействие своих публичных ресурсов по газораспределению IP-адресов, а некоторые и запрещают работу своих сотрудников из-за границы. Это простое решение, которое спасает от простых массовых атак, но если компания стала целью злоумышленников, то вектор атаки меняется и находятся сервера внутри страны или способы привлечь на свою сторону сотрудников. Либо вовсе выстраивается атака через контрагентов, чья инфраструктура выступает промежуточным звеном и может вовсе не пострадать в процессе. В сфере информационной безопасности уже давно есть концепция Zero Trust (Нулевое доверие), но в бизнесе не редко компанию предоставляют повышенные привилегии во взаимодействии, чем не брезгуют пользоваться злоумышленники.
5. Какую роль играет недостаточное финансирование и цифровизация госучреждений? Недостаточное финансирование влияет на то какие средства защиты приобретаются и численность, и уровень экспертизы штата отдела информационной безопасности. Цифровизация во многих сферах продвинулась достаточно далеко, но далеко не всегда при её внедрении задумываются об обеспечении безопасности, в результате чего приоритет отдается функционированию бизнес-процессов, а не киберустойчивости.
6. Какие данные пациентов чаще всего оказываются под угрозой и почему они так ценны? Среди украденных данных доминируют персональные данные, на втором месте медицинская информация.
7. Какие риски и последствия несут пациенты после утечки их медицинских данных? Самое простое - увеличение кол-ва мошеннических звонков и их большая конкретика. Тут может быть как предложение "уникальной акции" по следам последних визитов, нацеленная на выманивание денежных средств, так и отвлечение внимания сообщением о "несчастном инциденте" с родственником или близким. Так же развивается использование "искусственного интеллекта" злоумышленниками и более подробные данные о человеке дают возможность более точно воссоздать его цифровой двойник для доступа к персональным данным и инфраструктуре, где человек работает.
Контактное лицо: Ven
Компания: UDV Group
Добавлен: 20:58, 21.09.2025
Количество просмотров: 445
Страна: Россия
ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.
Компания Жижи внедрила технологию SSE (Server-Sent Events) в архитектуру своего одноименного ИИ-поиска, обеспечив более устойчивый обмен данными и точную синхронизацию пользовательских сессий. Обновление нацелено на повышение надежности интерфейса, в случаях, когда пользователи работают одновременно с несколькими чатами или их интернет-соединение нестабильно.
«1С-Рарус AI Касса» с технологией машинного зрения мгновенно распознает блюда на подносе и автоматически формирует заказ. Система сокращает время обслуживания и увеличивает пропускную способность линий раздачи в столовых и кафе. Технология успешно апробирована на пилотных проектах и отраслевых выставках, что подтверждает ее эффективность для цифровой трансформации предприятий общественного питания.
Провайдер коммуникационных сервисов «Телфин» расширяет возможности интеграции АТС «Телфин.Офис» с amoCRM и предлагает к подключению функцию автозаполнения комментариев к звонку в CRM. Это избавляет менеджеров от рутины, обеспечивает объективную информацию для контроля и повышает качество данных в CRM.
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
На фоне быстро меняющихся рынков и растущих требований к риск-менеджменту компания «ЕГАР Технологии» представила обновление системы рейтингования на платформе EGAR NCW для банков и финансовых компаний.
ГК «Юзтех», российский разработчик программного обеспечения, сообщила об успешном завершении тестирования совместимости ключевого IT-решения Октопус с SelectOS – серверной операционной системой от компании Selectel, одного из крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.
Компания «Пруфтек ИТ» и российский разработчик решений кибербезопасности UDV Group завершили испытания, в ходе которых подтвердилась технологическая совместимость аналитической AIOps-платформы Artimate и системы зонтичного мониторинга UDV ITM.
«1С-Рарус» успешно прошел ресертификацию системы менеджмента качества. Качество предоставляемых услуг соответствует международному стандарту ISO 9001:2015 и национальному ГОСТ Р ИСО 9001-2015. В область действия полученных сертификатов добавлены офисы компании в Ташкенте и Пензе.
