США потратит на защиту номеров социального страхования 800 млн долларов

Александр Панасенко 21 Августа 2012 - 12:06

Системы защиты от утечек конфиденциальной информации (DLP)

...

Согласно информации Министерства здравоохранения и социальных служб США, с 2009 по 2012 годы в сфере здравоохранения зафиксировано более 400 случаев кражи информации. Финансовые затраты, связанные с этими инцидентами составили 13,3 млрд долларов. Причем чаще всего похитителей интересуют номера социального страхования граждан, данные о которых содержатся в медицинских картах, – этот товар пользуется высоким спросом на черном рынке. По словам главного аналитика InfoWatch такие данные продаются приблизительно по 12 долларов за штуку.

По сведениям Центра государственной медицинской помощи, стоимость удаления номеров социального страхования из медицинских карточек Medicare составит около 800 млн долларов. Предполагается, что реализация идеи будет выполняться по одному из следующих сценариев: нанесение номеров в зашифрованном виде (например, XXX-XX-1234), генерирование нового кода, доступного только владельцу или генерирование нового кода, доступного владельцу и организации, присвоившей код. Центр государственной медицинской помощи считает третий вариант наиболее безопасным методом защиты номеров социального страхования.

По оценке Счетной палаты США, длительность процедуры по любому из трех вариантов может составить около четырех лет. Причем три из них займут согласование с заинтересованными лицами, обновление баз данных, информационная деятельность, а также обучение бизнес-партнеров.

Сотрудники Центра государственной медицинской помощи отмечают, что для получения средств финансирования и «зеленого света» от Конгресса США требуется провести более тщательный анализ методов защиты.

Эта инициатива должна решить проблему, связанную с переходом на электронные медицинские карты и, следовательно, повышением риска несанкционированного доступа к номерам социального страхования. Сегодня государственные организации признают, что они больше не могут обспечить безопасное хранение идентификационной информации пациентов.

В разрезе российской действительности комментирует главный аналитик InfoWatch Николай Федотов: «Проблема конфиденциальности номера соцстрахования в США действительно сильно запущена. В своё время американцы понадеялись на частную инициативу и рыночные механизмы и пренебрегли государственным регулированием. В результате номер соцстрахования стихийно стал своеобразным удостоверением личности и одновременно - средством для мошенничества. Сейчас предлагается решить эту застарелую проблему раз и навсегда. Следует пожелать удачи этому проекту.

Опыт США с номерами соцстрахования (как позитивный, так и негативный) в России не применим. Их система возникла ещё в 1950-е при отсутствии в стране удостоверений личности. В Росси же, где на каждом шагу требуется предъявить паспорт, соответствующих видов мошенничества (кража личности) просто не существует. Хотя издержки от паспортной системы явно выше американских потерь от краж личности».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 06 Февраля 2026 - 11:52

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей

Тревожная кнопка подсветила мелкие хищения

Появление специальной кнопки для сообщения о мошенничестве в банковских приложениях привело к тому, что клиенты стали заметно чаще информировать банки о несанкционированных операциях — в том числе на относительно небольшие суммы. После внедрения этой функции около 40% пострадавших начали обращаться не только в банки, но и в правоохранительные органы.

Об этом рассказал заместитель председателя Банка России Герман Зубарев в интервью «Российской газете», приуроченном к открытию форума «Кибербезопасность в финансах».

Функция оперативного информирования стала обязательной для приложений крупнейших банков с 1 октября 2025 года. При этом, как напомнил Герман Зубарев, ряд кредитных организаций внедрили ее заранее — по собственной инициативе.

По приведенной статистике, в 80% случаев сумма несанкционированных операций составляет 20 тыс. рублей и менее.

В целом, как отметил зампред Банка России, объем похищенных средств стабилизировался и сегодня составляет около 8 копеек на каждые 10 тыс. рублей переводов. Такого результата удалось добиться за счет повышения эффективности антифрод-систем банков, уровень которой превышает 99,9%.

При этом злоумышленники все активнее используют методы социальной инженерии, вынуждая жертв самостоятельно раскрывать конфиденциальные данные или совершать нужные действия: устанавливать вредоносные приложения, переводить деньги, снимать их наличными, конвертировать в золото или ювелирные изделия и передавать курьерам. Технические средства защиты в большинстве таких случаев оказываются бессильны.

Тенденцией 2026 года Герман Зубарев назвал рост использования мошенниками технологий дипфейков, которые делают их схемы и сценарии более убедительными.

«В любом случае, если вы получили видео- или аудиосообщение с просьбой совершить какие-либо действия с деньгами, обязательно свяжитесь с этим человеком альтернативным способом — например, позвоните напрямую, а не через мессенджер. Если такой возможности нет, задайте проверочный личный вопрос, ответ на который не может знать посторонний», — порекомендовал зампред Банка России.

Говоря об атаках на сами финансовые организации, Герман Зубарев также отметил рост числа атак с использованием шифровальщиков. За 2025 год было зафиксировано 10 таких инцидентов, и во всех случаях вредоносное ПО проникало в инфраструктуру банков через подрядчиков.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »