С начала 2022 года в Сеть утекли данные 31 млн российских пациентов

За 9 месяцев 2022 года в Сеть утекли 31 млн данных в сфере здравоохранения РФ. Относительно аналогичного периода прошлого года число утечек снизилось на 33% (с 12 до 8 случаев). Почти вся утекшая за это время информация принадлежит клиентам компании «Гемотест». Позднее она была оштрафована на 60 тыс. рублей.

Число утечек во всем мире при этом выросло в три раза — 150 млн утечек (относительно 9 месяцев 2021-го). Об этом говорится в исследовании InfoWatch (есть в распоряжении RSpectr). Эксперты объяснили, что российские показатели совсем не означают снижения активности злоумышленников, а говорят о росте уровня латентности инцидентов и том, что нарушители стали «работать по-крупному».

По результатам исследования, большинство утечек внутреннего характера, то есть случившиеся в результате действий персонала, были умышленными, а доля такого типа инцидентов выросла как в России (с 42,8% до 50%), так и в мире (с 50,8% до 73%). При этом львиную долю нарушений, связанных с компрометацией данных из медучреждений, составили случаи внешнего воздействия – в нашей стране это 75% случаев, а в мире их доля достигла 94 процентов.

Главными виновниками утечек данных из российских учреждений сферы здравоохранения оказались хакеры, которые были замешаны в 75% инцидентов, хотя еще в прошлом году этот показатель составлял только 33,3 процента. Таким образом, информацию о приверженности отдельных представителей хакерского сообщества неким «кодексам чести», согласно которым киберпреступники обязались не атаковать медицинские системы хранения данных в период борьбы с пандемией, авторы исследования ставят под сомнение.

Несмотря на то, что доминирующими нарушителями в последнее время выступают хакеры, фактор недобросовестного персонала нельзя списывать со счетов, считают авторы исследования. По их мнению, значительный пласт утечек внутреннего характера мог быть не зафиксирован из-за слабости систем защиты во многих медицинских учреждениях. По этой причине особого внимания требует контроль привилегированных пользователей (руководители, системные администраторы), поскольку за последнее время не было зафиксировано утечек информации в результате их действий. Все 100% утечек внутреннего характера случились по вине непривилегированных сотрудников.

«Одна из главных предпосылок легкомысленного отношения к защите конфиденциальной информации – низкий размер штрафов за ее утечки в России. Как правило, даже в случае потери значительного объема данных (например, в несколько миллионов строк) они исчисляются символическими суммами в десятки тысяч рублей. Во многих других странах отношение государства к соблюдению норм кибербезопасности намного жестче. Например, американская компания EyeMed получила штраф в 600 тыс. долларов в результате утечки данных двух миллионов пациентов. Таким образом, медучреждения и другие российские компании пока недостаточно мотивированы на использование продвинутых систем защиты, даже в условиях глубокой цифровизации процессов», — говорит Арсентьев.

Тройка самых популярных каналов, через которые в здравоохранении случились утечки в первые 9 месяцев 2022 года, остается неизменной как в целом по миру, так и в России. На первом месте — сеть интернет (90,6% и 66,6% соответственно), а второе и третье места делят электронная почта и бумажные документы. Но если в России эти каналы занимают по 16,7%, то в мире их доли скромнее – по 3,4% у каждого.