Исследование InfoWatch: с начала 2022 года утекли данные 150 млн пациентов

Однако, согласно исследованию компании, эти цифры вовсе не означают снижения активности злоумышленников, а говорят о росте уровня латентности инцидентов и том, что нарушители стали работать по-крупному. «На фоне падения числа публичных инцидентов резко подскочила их результативность. В этом году мы наблюдаем более чем трехкратный рост совокупного количества скомпрометированных записей пациентов – во всем мире утекло почти 150 млн записей, 31 млн из которых – в России. Это колоссальный ущерб – особенно, учитывая то, насколько чувствительным для людей может быть раскрытие данных об их состоянии здоровья», - считает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

По результатам исследования, большинство утечек внутреннего характера, то есть случившиеся в результате действий персонала, были умышленными, а доля такого типа инцидентов выросла как в России (с 42,8% до 50%), так и в мире (с 50,8% до 73%). При этом львиную долю нарушений, связанных с компрометацией данных из медучреждений, составили случаи внешнего воздействия – в нашей стране это 75% случаев, а в мире их доля достигла 94%.

Главными виновниками утечек данных из российских учреждений сферы здравоохранения оказались хакеры, которые были замешаны в 75% инцидентов, хотя еще в прошлом году этот показатель составлял только 33,3%.  Таким образом, информацию о приверженности отдельных представителей хакерского сообщества неким «кодексам чести», согласно которым киберпреступники обязались не атаковать медицинские системы хранения данных в период борьбы с пандемией, авторы исследования ставят под сомнение. 

Несмотря на то, что доминирующими нарушителями в последнее время выступают хакеры, фактор недобросовестного персонала нельзя списывать со счетов, считают авторы исследования. По их мнению, значительный пласт утечек внутреннего характера мог быть не зафиксирован из-за слабости систем защиты во многих медицинских учреждениях. По этой причине особого внимания требует контроль привилегированных пользователей (руководители, системные администраторы), поскольку за последнее время не было зафиксировано утечек информации в результате их действий. Все 100% утечек внутреннего характера случились по вине непривилегированных сотрудников.

«Одна из главных предпосылок легкомысленного отношения к защите конфиденциальной информации – низкий размер штрафов за ее утечки в России. Как правило, даже в случае потери значительного объема данных (например, в несколько миллионов строк) они исчисляются символическими суммами в десятки тысяч рублей. Во многих других странах отношение государства к соблюдению норм кибербезопасности намного жестче. Например, американская компания EyeMed получила штраф в 600 тыс. долларов в результате утечки данных двух миллионов пациентов. Таким образом, медучреждения и другие российские компании пока недостаточно мотивированы на использование продвинутых систем защиты, даже в условиях глубокой цифровизации процессов», - говорит Арсентьев.

Тройка самых популярных каналов, через которые в здравоохранении случились утечки в первые 9 месяцев 2022 года, остается неизменной как в целом по миру, так и в России. На первом месте - сеть интернет (90,6% и 66,6% соответственно), а второе и третье места делят электронная почта и бумажные документы. Но если в России эти каналы занимают по 16,7%, то в мире их доли скромнее – по 3,4% у каждого.