За неполный 2022 год в России произошли утечки данных минимум из восьми медорганизаций. Две трети баз, содержащих информацию о клиентах российских клиник, крадутся умышленно. 

За 9 месяцев 2022 года в России было похищено 31 млн записей о пациентах клиник и лабораторий — зафиксирована утечка минимум 8 баз медорганизаций, пишет «Коммерсантъ» со ссылкой на отчет InfoWatch. Отдельно аналитики отмечают рост преднамеренных потерь данных: доля умышленно украденных баз, содержащих информацию о российских пациентах, увеличилась с 58,3 до 87,5%.

Выросла в два с лишним раза по сравнению с прошлым годом и доля инцидентов в сфере здравоохранения с участием хакеров, следует из отчета InfoWatch. Теперь она составляет 75%. Основатель сервиса DLBI Ашот Оганесян объясняет рост объемов утечек в сфере здравоохранения с общим увеличением числа кибератак после начала военных действий на Украине, а также с «традиционно низким» уровнем кибербезопасности в этом секторе. С последним тезисом согласен и IT-директор медицинской компании «Инвитро» Владимир Федин: по его словам, расходы на кибербезопасность должны увеличиваться.

Проблема утечек связана, в том числе, с отсутствием серьезных санкций за них, считает руководитель компании «Интернет-розыск» Игорь Бедеров: до тех пор, пока не будут введены оборотные или «достигающие западного уровня» штрафы, у бизнеса не будет стимула полноценно решать проблему. 

Весной 2022 года стало известно об утечке данных пациентов сети лабораторий «Гемотест»: в даркнете выставили на продажу информацию о более 30 млн клиентов компании. Речь шла об адресах и телефонах, паспортных данных и результатах анализов. Летом мировой суд оштрафовал «Гемотест» за утечку на 60 тыс. руб. Для сравнения: за утечку данных 2 млн клиентов американская EyeMed обязалась выплатить штраф в размере 600 тыс. долл.  

Источник: medvestnik.ru