Хакеры атакуют систему безопасности клиник

Дмитрий Иванов
Умышленные утечки данных все еще остаются значительной проблемой как для медицинского, так и для пациентского сообществ. Специалисты подсчитали, что таковых за последний год стало меньше, чем раньше. Однако это вдоволь компенсирует количество утекающей информации.
15.03.2023
312

Почти 88% всех данных пациентов, попавших во всемирную паутину на всеобщее обозрение, оказались там благодаря так называемым преднамеренным информационным утечкам. Они происходят из-за того, что какой-либо сотрудник медицинского учреждения, пользуясь своим положением крадет данные в корыстных целях. Но при этом специалисты не закрывают глаза и на то, что часть конфиденциальных данных утекает вследствие атак хакеров. Их за последнее время стало немало в связи с ситуацией на Украине.

Для чего и кому может быть полезна информация, взятая из разного рода клиник? Специалисты утверждают, что подобного вида данные становятся все ценнее для покупателей черного рынка. И хотя система здравоохранения старается бороться как с хакерами, так и с собственными сотрудниками, играющими не по правилам, пока брешь в системе безопасности полностью залатать не удалось. Эксперты считают, что это станет возможным, если вложить в кибербезопасность куда больше денежных средств, нанять новых компетентных сотрудников. Бороться с ситуацией изнутри можно было бы внушительными штрафами за слив данных. Но пока это лишь планы, которым еще только предстоит воплотиться в жизнь.

Информация из отчетов

Если перейти от громких эпитетов к сухим цифрам, то ситуация на 2022 год складывается следующая. В расчет брался лишь период с января по сентябрь текущего года. Об остальных месяцах можно будет с точностью сказать лишь после наступления 2023 года.

Итак, отчет об утечках гласит, что в целом ситуация обрела положительную тенденцию. Если рассматривать все случаи утечки данных, то их число уменьшилось почти на 6% во всем мире. Говоря о России, эта цифра гораздо более внушительна и составляет 33%. По официальным сведениям, в нашей стране за последний год было украдено только восемь баз данных медицинских организаций. Это значительно меньше, по сравнению с предыдущими годами.

Но радоваться пока рано, ведь сам объем этих баз оказался более внушительным, чем раньше. Таким образом, оказалось, что в 2022 году было похищено персональных данных в 775 раз больше, чем в 2021 году. Более 30 млн записей, которые неизвестно как будут использованы в дальнейшем.

Многие уверены, что подобный контраст в цифрах можно объяснить похищением одной единственной базы среди восьми. А именно база клиентских данных «Гемотеста». Эта сеть имеет множество филиалов по всей стране. А значит и пациентов у сети великое множество. Если не брать в расчет зашкаливающие цифры этой сети, то, в целом, прочие базы данных ничем не отличаются от прошлогодних, а количество похищений и правда сократилось.

Откуда ноги растут

С точностью о причинах могут сказать только сами хакеры и люди, заинтересованные в проведении подобных атак. Однако, проанализировав ситуацию, эксперты сошлись во мнении, что всплеск атак произошел после начала военных действий на Украине. Почему же под раздачу попали именно базы клиник? Все дело в том, что у них гораздо более низкий уровень безопасности по сравнению, например, с базами банков.

Таким образом, 2022 год стал не самым благоприятным для кибербезопасности в области медицины. Хакерские атаки составили 75% всех утечек персональных данных в этом году. Не стоит думать, что атакам не подвергались и другие информсистемы в России. Одних только вирусов-шифровальщиков стало больше почти вдвое. Но именно медицинские базы оказались самыми незащищенными и потому понесли потери.

Не секрет, что финансирование как частных, так и государственных клиник – тема крайне щекотливая. Специалистам бывает сложно грамотно распределить бюджет, чтобы его хватило на все. В частности, многие предпочитали вложить больше денег в новое оборудование, ремонт и т.д. При этом кибербезопасность никогда не была приоритетом. Однако, если после подобных инцидентов, ситуация не изменится, то подобные случаи в 2023 году участятся в несколько раз.

О том, что не следует вкладывать финансирование в кибербезопасность по остаточному принципу, должны задуматься все работники сферы здравоохранения. Сейчас эта статья расходов должна стать в приоритете, и многие частные клиники уже понесли немалые расходы, прорабатывая данный вопрос.

Но сосредотачиваясь на внешних проблемах, не нужно закрывать глаза на внутренние. Умышленные утечки – это проблема не менее серьезная, чем хакерство. Таким образом, сами сотрудники не должны саботировать систему безопасности, чтобы все данные оставались под надежной защитой. К сожалению, не многие клиники на сегодняшний день предпринимают какие-либо действия по предотвращению подобных случаев. А ведь информация о здоровье становится все более актуальным товаром на черном рынке. С помощью нее появляется возможность угрожать человеку, шантажировать его и т.д.

Эксперты считают, что чтобы клиники всерьез взялись за решение проблемы, которая разрастается с каждым днем, как снежный ком, необходимы штрафы приближенные к тем, которые грозят западным медицинским работникам за сливы данных. Только после этого компании всерьез воспримут угрозу от данной проблемы. Так, «Гемотест» выплатил всего 60.000 рублей за утечку многомиллионной базы данных. Если сравнить это с одной из американских компаний, в которой произошел подобный случай, то та была оштрафована на 600.000 и не рублей, а долларов.

В настоящее время Минцифры активно предлагает пути решения проблемы. И хотя пока говорить о каких-либо результатах рано, в будущем за подобные инциденты компании могут быть оштрафованы на сумму, равную 1-3% ее годового оборота.

Комментарии:

Комментарии для сайта Cackle