США потратит на защиту номеров социального страхования 800 млн долларов

Александр Панасенко 21 Августа 2012 - 12:06

Системы защиты от утечек конфиденциальной информации (DLP)

...

Согласно информации Министерства здравоохранения и социальных служб США, с 2009 по 2012 годы в сфере здравоохранения зафиксировано более 400 случаев кражи информации. Финансовые затраты, связанные с этими инцидентами составили 13,3 млрд долларов. Причем чаще всего похитителей интересуют номера социального страхования граждан, данные о которых содержатся в медицинских картах, – этот товар пользуется высоким спросом на черном рынке. По словам главного аналитика InfoWatch такие данные продаются приблизительно по 12 долларов за штуку.

По сведениям Центра государственной медицинской помощи, стоимость удаления номеров социального страхования из медицинских карточек Medicare составит около 800 млн долларов. Предполагается, что реализация идеи будет выполняться по одному из следующих сценариев: нанесение номеров в зашифрованном виде (например, XXX-XX-1234), генерирование нового кода, доступного только владельцу или генерирование нового кода, доступного владельцу и организации, присвоившей код. Центр государственной медицинской помощи считает третий вариант наиболее безопасным методом защиты номеров социального страхования.

По оценке Счетной палаты США, длительность процедуры по любому из трех вариантов может составить около четырех лет. Причем три из них займут согласование с заинтересованными лицами, обновление баз данных, информационная деятельность, а также обучение бизнес-партнеров.

Сотрудники Центра государственной медицинской помощи отмечают, что для получения средств финансирования и «зеленого света» от Конгресса США требуется провести более тщательный анализ методов защиты.

Эта инициатива должна решить проблему, связанную с переходом на электронные медицинские карты и, следовательно, повышением риска несанкционированного доступа к номерам социального страхования. Сегодня государственные организации признают, что они больше не могут обспечить безопасное хранение идентификационной информации пациентов.

В разрезе российской действительности комментирует главный аналитик InfoWatch Николай Федотов: «Проблема конфиденциальности номера соцстрахования в США действительно сильно запущена. В своё время американцы понадеялись на частную инициативу и рыночные механизмы и пренебрегли государственным регулированием. В результате номер соцстрахования стихийно стал своеобразным удостоверением личности и одновременно - средством для мошенничества. Сейчас предлагается решить эту застарелую проблему раз и навсегда. Следует пожелать удачи этому проекту.

Опыт США с номерами соцстрахования (как позитивный, так и негативный) в России не применим. Их система возникла ещё в 1950-е при отсутствии в стране удостоверений личности. В Росси же, где на каждом шагу требуется предъявить паспорт, соответствующих видов мошенничества (кража личности) просто не существует. Хотя издержки от паспортной системы явно выше американских потерь от краж личности».

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 09:54

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники запустили фейковый Радар РФ с оповещениями об атаках БПЛА

Киберпреступники придумали новую схему обмана, в которой жертва сама набирает номер мошенников. Специалисты компании «Эфшесть/F6» обнаружили сеть поддельных сайтов «Радар РФ» и «Ваша тревога», якобы предназначенных для оповещения об атаках беспилотников и поиска ближайших укрытий.

Сценарий рассчитан на панику. Главные страницы таких ресурсов буквально кричат красными предупреждениями: «Воздушная тревога», «Угроза», «Немедленно пройдите в укрытие». Пользователю предлагают подключить экстренные уведомления или посмотреть карту убежищ.

Дальше начинается спектакль. Сайт показывает якобы код подтверждения, причем никакого СМС не приходит, комбинация просто появляется на экране. После ввода цифр запускается анимация синхронизации с государственными сервисами: якобы запрашиваются данные СНИЛС, ИНН и другая информация.

Финальный акт — сообщение о том, что аккаунт на госпортале взломан. Для спасения предлагают самостоятельно позвонить на выделенную линию поддержки. На другом конце провода уже ждут операторы мошеннического кол-центра, которые могут разыгрывать любые сценарии — от финансирования террористов до требований срочно перевести деньги на безопасный счет или выполнить указания лжесотрудников спецслужб.

По данным F6, первые такие сайты появились 22 июня. Домены содержали слово radar, позже злоумышленники сменили оформление и начали использовать название «Ваша тревога». Предполагается, что ссылки распространяют через телеграм-каналы, районные и домовые чаты, а также комментарии под публикациями.

По инициативе CERT F6 за четыре дня уже заблокированы пять мошеннических ресурсов, однако злоумышленники продолжают регистрировать новые.

Если вас пытаются запугать взломом аккаунта и предлагают перезвонить по указанному номеру, перед вами мошенники. Проверять информацию нужно только через официальные сайты и приложения государственных сервисов.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!