Top.Mail.Ru
Поиск
Москва
23 апреля ‘24
Вторник
Навигация

Ликвидный товар: в российских клиниках стали чаще преднамеренно сливать данные клиентов

опубликовано 28 нояб. ‘22 14:12

Аналитики выяснили, что 87,5% утечек в здравоохранении — не случайные.

«Кибербезопасники» из InfoWatch установили, что в медицинских учреждениях России ощутимо растет объем «сливающейся» информации. Общее количество утечек уменьшается, но они становятся более весомыми, пишет «Коммерсант» со ссылкой на отчет аналитиков.

С января по сентябрь 2022 года в России «утекли» 8 баз медорганизаций. Это в 775 раз больше, чем за аналогичный период прошлого года. В общий доступ попали 31 млн записей о клиентах. При этом 30 млн записей приходятся на утечку из сети лабораторий «Гемотест». Из других организаций утекли десятки тысяч и сотни тысяч записей.

По данным исследователей, информация сливается умышленно: в некоторых случаях работают хакеры, которые зачастили с кибератаками на Россию после начал СВО, а в некоторых случаях базы сливают сотрудники организаций. Проблема в том, что данные пользователей становятся все более ценным товаром на черном рынке, а кибербезопасность медучреждений оставляет желать лучшего.

Количество атак вирусов-шифровальщиков на российский ритейл увеличилось в первом полугодии 2022 года на 45%. А число сливов изнутри — то бишь сотрудниками — за то же время выросло с 42% до 50%.

Аналитики отмечают, что, с одной стороны, организациям следует гораздо серьезнее относиться к кибербезопасности и выделять на нее больше денег. С другой стороны, нужно также искать злоумышленников внутри организаций, внедрять системы контроля за персоналом.

Кому нужны данные о здоровье людей? Эксперты говорят, что с данными о здоровье человека мошенникам открывается «невероятный простор для шантажа и угроз». И самое обидное, что тот же «Гемотест» после утечки огромной базы был оштрафован всего на 60 тысяч рублей (как и «Яндекс.Еда») — сумму, не сопоставимую с суммой возможного дохода от продажи украденных данных.

Эксперты приводят пример американской медкомпании EyeMed, которая каким-то образом слила данные 2 млн клиентов, но выплатила за это штраф в размере 600 тысяч долларов.

Пока что у российских организаций, собирающих и хранящих данные, нет стимула заниматься защитой данных клиентов: дешевле оплатить штраф за утечку. Аналитики отмечают, что проблема решается введением больших штрафов для компаний, допустивших утечку.

На прошлой неделе глава Минцифры Максут Шадаев заявил, что министерство как раз готовит законопроект, предусматривающий для компаний в случае утечки данных клиентов штраф в размере до 1% годовой выручки. Компания также может своими силами урегулировать вопрос с 2/3 граждан, чьи данные были слиты — тогда размер штрафа уменьшится. А если организация скроет факт утечки, штраф возрастет.

Законопроект обещали внести на рассмотрение в ГД к концу этого года.

Полная версия