Число утечек данных из медучреждений России увеличилось в два раза

Олег Иванов 24 Августа 2018 - 11:52

Домашние пользователи

Государство

InfoWatch

Утечки информации

Умышленные утечки информации

Кража данных

...

Число утечек данных из медучреждений России увеличилось в два раза

По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр InfoWatch, в 2017 году количество зарегистрированных в мире утечек персональных данных сократилось за год на 7,7% до 370 случаев.

Объем скомпрометированных в результате утечек записей данных снизился по сравнению с предыдущим годом в два раза — с 26,8 млн записей до 14,2 млн. При этом в России был отмечен резкий рост количества «медицинских» утечек — более чем в два раза.

Авторы исследования связывают снижение числа инцидентов и объема утекших записей в мире с повышением уровня защиты медицинских данных в самой большой системе здравоохранения мира — США. По оценкам экспертов, в 2017 году более 80% организаций сферы здравоохранения США увеличили расходы на информационную безопасность (ИБ).

В то же время в исследовании отмечается, что развитие технологий, в том числе телемедицины, а также способов использования медицинских данных в электронном виде, увеличивает ценность медицинской информации. Поэтому в ближайшей перспективе число утечек такой информации и объем скомпрометированных данных в мире неизбежно будут расти, отметил аналитик ГК InfoWatch Сергей Хайрук.

Если в глобальной картине «медицинских» утечек около 30% инцидентов были связаны с внешними атаками злоумышленников, то в России все зафиксированные случаи носили исключительно внутренний характер.

Классический для России пример внутренней утечки из медицинских учреждений — это «слив» сотрудниками больниц и клиник данных о тяжелобольных и умерших пациентах ритуальным агентам.

«Культура обращения с информацией ограниченного доступа у медицинских работников в России находится на довольно низком уровне. Кроме того, внутренние злоумышленники в различных медучреждениях осознали, что персональные данные пациентов и коллег остаются без должного контроля, а из кражи такой информации можно извлечь выгоду, — отметил Сергей Хайрук, аналитик ГК InfoWatch.

Полная версия исследования доступна по этой ссылке.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июня 2025 - 11:46

Мошенничество Онлайн-мошенничество Домашние пользователи

С начала года у россиян украли 80 млрд ₽ — прогноз до 340 млрд к декабрю

Заместитель председателя правления Сбербанка в интервью ТАСС накануне Петербургского международного экономического форума оценил объём средств, похищенных у россиян с начала 2025 года, в 80 млрд рублей. По итогам всего года эта сумма может вырасти до 330–340 млрд рублей.

Как отметил Станислав Кузнецов, в оценку включён ущерб, понесённый даже теми, кто не сообщил о факте мошенничества. Он напомнил, что аналогичные данные Центробанка формируются на основе отчётности банков, а МВД — на основании заявлений от пострадавших граждан.

По словам Кузнецова, отсутствие единой, скоординированной и достоверной статистики серьёзно мешает эффективной борьбе с мошенниками. Он предложил создать единый координационный центр по кибербезопасности, который мог бы собирать данные и проводить продвинутую аналитику.

При этом, по данным Сбербанка, с начала года удалось предотвратить хищения на сумму 170 млрд рублей. Ещё 1,7 млрд были возвращены со счетов дропов — это больше, чем за весь 2024 год.

Кузнецов также сообщил, что ежедневно злоумышленники совершают около 6 млн звонков. Это столько же, сколько фиксировалось во второй половине 2024 года, однако изменилась структура атак: в 3,5 раза выросло число звонков через мессенджеры. Всё чаще для обзвона используются арендованные номера.

«Нам известно более 200 сообществ, занимающихся этим видом преступной деятельности. Уже более 105 тыс. человек передали свои аккаунты в аренду, и 80% из них — несовершеннолетние. С этих аккаунтов рассылаются сообщения по спискам контактов или совершаются звонки, в том числе с использованием дипфейков», — рассказал Кузнецов.

По его словам, сегодня преобладают две ключевые схемы атак. Первая — имитация взлома аккаунта на портале Госуслуг. Жертве звонит «сотрудник правоохранительных органов» и под угрозой возбуждения уголовного дела требует перевести деньги на «безопасный счёт». Вторая схема основана на перехвате данных банковской карты с помощью NFC и программных зловредов SuperCard и NGate.

Для снижения масштабов мошенничества, по мнению Кузнецова, необходимо резко ограничить использование симбоксов. Через такие устройства проходит до 90% фальшивых звонков. Он предлагает ввести лицензирование симбоксов и уголовную ответственность за незаконную терминацию трафика. Также необходимо навести порядок с продажей «серых» сим-карт, которые по-прежнему легко купить.

Число утечек данных из медучреждений России увеличилось в два раза

Читайте также