Масштабы киберпреступности в сфере здравоохранения растут

Александр Панасенко 01 Июня 2015 - 19:54

...

В январе 2015 года была зафиксирована крупнейшая кибератака на индустрию здравоохранения: были похищены персональные данные приблизительно 80 млн пользователей.

Этот случай показал, что злоумышленники стали направлять свою вредоносная деятельность не столько на организации, поставляющие медицинские услуги, сколько на организации, которые эти услуги оплачивают (например, страховые компании). Недавно две такие американские компании сообщили о взломах своих информационных систем. По их предварительной оценке, возможно, были похищены персональные данные 11 с четвертью миллионов клиентов. Всего же менее чем за 3 месяца в США было похищено более 91 млн записей персональных данных — и это только в индустрии страхования здоровья!

Судя по всему, страховые компании стали жертвой чрезвычайно изощренных кибератак, осуществленных с территории Китая и предусматривавших применение новейших типов целенаправленных атак и целевого фишинга. Успешная реализация такой атаки дает злоумышленникам доступ к административным учетным записям, которые впоследствии используются для похищения ценной информации через облачные сервисы хранения данных.

Почему здравоохранение — и почему сейчас?

Как показывает недавно опубликованный доклад Cisco, посвященный проблеме киберпреступлений в области здравоохранения, рынок медицинских услуг находится под прицелом злоумышленников уже в течение нескольких лет. Тем не менее из-за того, что сфера ИБ в индустрии здравоохранения развита сравнительно слабо, большинство атак остаются необнаруженными. Надолго скрыть факт хищения средств с банковского счета сложно. Кража большого количества номеров кредитных карт тоже сразу же заставляет банки начинать поиск скомпрометированных торговых систем. Хищение же историй болезни или данных, идентифицирующих личность, зачастую обнаруживается гораздо позже.

Последствия для индустрии здравоохранения

Не вызывает почти никаких сомнений, что учреждения здравоохранения США находятся под постоянной угрозой со стороны хорошо организованных и технически подготовленных злоумышленников. Более того, согласно данным, полученным в результате расследования последних случаев нападения, эти атаки — не обычные преступления, совершенные рядовыми группировками злоумышленников, а длительные, дорогостоящие и тщательно спланированные операции, за которыми, возможно, стоят госструктуры. Расследование случаев нападения продолжается, окончательные выводы еще не сделаны, но уже сейчас можно с уверенностью предположить, что вне зависимости от того, кто стоит за этими атаками, индустрия здравоохранения находится под серьезной угрозой. Это особенно актуально для таких стран, как США, где персональные данные содержат много ценной информации.

Стоит заметить, что о рисках, связанных с информационной безопасностью в индустрии здравоохранения, эксперты предупреждают уже несколько лет. По сравнению с другими отраслями, здравоохранение отличается крайне слабым уровнем развития сферы ИБ. К тому же здесь очень низок и уровень затрат на обеспечение информационной безопасности. Так что неудивительно, что злоумышленники считают информационные системы учреждений здравоохранения легкой добычей.

Большую тревогу вызывает и неспособность индустрии здравоохранения успешно противодействовать этим широко распространившимся угрозам. В здравоохранении попросту нет нужных ресурсов: специалистов, технологий, процессов, — для того, чтобы эффективно противостоять кибератакам. Более того, из-за недостаточного финансирования зачастую невозможно воспользоваться и сторонними услугами в области информационной безопасности или приобрести оборудование, необходимое для защиты конфиденциальных данных. Согласно данным аналитической компании ABI Research, всемирные затраты индустрии здравоохранения на информационную безопасность составят к 2020 году всего 10 млрд долларов США, т.е. менее 10% нынешних общих затрат на обеспечение безопасности критичных инфраструктур во всем мире.

Чтобы изменить ситуацию к лучшему, прежде всего, нужно тщательно изучить соответствующие угрозы и уязвимости, а затем обеспечить соответствующие изменения в деятельности и финансировании информационных систем индустрии здравоохранения. В частности, необходимо значительно увеличить роль информационной безопасности в рабочих процессах. Только так можно защитить персональную информацию потребителей услуг здравоохранения.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 15:47

Общее

ИИ, роботы и отечественное ПО: главные итоги ЦИПР-2026

В Нижнем Новгороде завершилась XI международная конференция «Цифровая индустрия промышленной России». За четыре дня ЦИПР-2026 посетили более 13 тыс. участников из всех регионов России и 46 стран. На выставке представили 185 стендов, а деловая программа включила 165 дискуссий с участием более 1000 спикеров.

Главными темами стали цифровая трансформация промышленности, технологический суверенитет, импортозамещение ПО, ИИ, кибербезопасность, роботизация и развитие отечественных ИТ-решений. В мероприятии приняли участие представители правительства, региональных властей и крупнейших компаний.

На пленарной сессии премьер-министр Михаил Мишустин заявил, что за шесть лет доля ИТ-отрасли в ВВП удвоилась, а объём продаж российских продуктов и сервисов вырос почти в 4,5 раза и превысил 5 трлн рублей. Также, по его словам, впервые с 2022 года экспорт российского ПО вырос на 15%, а число занятых в отрасли превысило 1 млн человек.

Отдельный блок был посвящён итогам работы индустриальных центров компетенций. По словам вице-премьера Дмитрия Григоренко, из 175 особо значимых проектов, отобранных в 2022 году, уже завершены 120. Более 930 предприятий используют созданные решения, а российским ПО закрыто свыше 180 направлений, где раньше не было отечественных аналогов.

Компании на ЦИПР-2026 тоже показали немало громких новинок. «Группа Астра» объявила о запуске Astra Cloud на отечественных 48-ядерных процессорах Baikal-S. «Ростелеком» представил стратегию развития до 2030 года. Т-Банк провёл контролируемую кибератаку на собственную инфраструктуру с помощью ИИ. «Росатом» показал планшет-трансформер OKO Book 5 Yoga и платформу промышленного ИИ «АтомМайнд 2.0». РЖД и «Бюро 1440» начали проект по оснащению «Сапсанов» и «Ласточек» отечественной спутниковой связью.

Международная часть тоже была заметной: на конференцию приехали более 300 иностранных делегатов, а свои стенды представили 11 зарубежных компаний. За время форума подписали более 350 соглашений, в том числе международные договорённости с Китаем, Лаосом и Анголой.

Помимо деловой программы, на ЦИПР прошла выставка цифрового искусства DeCIPRaland: в ней участвовали 35 художников и более 70 работ из разных стран. Цифровой музей посетили 4200 человек. Также состоялась премия ЦИПР Диджитал, где отметили проекты в области цифровых технологий, ИИ, видеоаналитики, онлайн-банкинга и цифровых двойников.

Формально ЦИПР остаётся конференцией про промышленную цифровизацию, но по факту всё больше напоминает большую витрину российского технологического рынка: тут одновременно обсуждают госполитику, показывают железо, облака, ИИ, роботов, спутниковую связь и договариваются о новых проектах. То есть место, где цифровая экономика перестаёт быть абстрактным словосочетанием и превращается в стенды, соглашения и очереди у павильонов.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!