За шесть месяцев текущего года Россия стала вторым мировым лидером по числу утечек данных пациентов в здравоохранении (8,1% от общемировых). Количество инцидентов выросло на 16,7% относительно второй половины прошлого года. В тройку лидеров также входит США с долей 55,8% и Индия с результатом 4,1%.
Одна из ключевых причин критических нарушений безопасности и надлежащего хранения конфиденциальных сведений о пациентах — человеческий фактор. Сотрудники игнорируют правила хранения данных, допускают использование слабых паролей или предоставляют доступ посторонним. Помимо этого, причиной утечки важных личных данных является низкая степень технической готовности медицинских учреждений. Базы данных (БД) аптек и рецептурно-фармацевтических отделов тоже нередко подвергаются взломам или незаконным проникновениям со стороны различных злоумышленников.
Такие ситуации складываются, по большей части, из-за того, что многие организации годами продолжают использовать устаревшее ПО – а это всегда негативно сказывается на защите информации. Отсутствие современных инструментов мониторинга сетевых атак и своевременного обнаружения вторжений, способствует увеличению числа успешных попыток взлома и последующей компрометации чувствительной конфиденциальной информации. Помимо персональных данных, например, ФИО, адреса, биометрии, телефонов и прочего, из медицинских учреждений нередко крадут целые истории болезней, электронные медицинские карты, а также всё, что составляет врачебную тайну: факты обращения за медицинской помощью, сведения о состоянии здоровья конкретного лица, результаты диагностики, протоколы лечения и так далее.
Все мы помним историю с лабораторией «Гемотест» весной 2022 года. В ходе целенаправленной кибератаки были украдены около 300 гигабайт данных пользователей. Сервис DLBI (Data Leakage & Breach Intelligence) сообщал о продаже на сервисах даркнета самой уязвимости в системе, а также файла, содержащего порядка 554 миллиона записей с персональной информацией заказчиков. В августе 2024 года произошла крупная утечка данных пользователей сайта одной из сети аптек, затронувшая более 1,9 млн. аккаунтов (количество было определено, исходя из количества уникальных электронных адресов), которые раскрыли хакеры из группировки «Dump Forums». В июле этого года была взломана сеть аптек «Столички» после чего компании пришлось закрыть большую часть точек в Москве и Санкт-Петербурге.
Говоря о международном опыте, стоит упомянуть ситуацию, которая произошла в Великобритании из-за взлома киберпреступниками компании «Synnovis». В июне 2024 года лаборатория, которая обслуживает Национальную службу здравоохранения, столкнулась с массированной кибератакой, организованной хакерской группой «Qilin». Последствия привели к сбою функционирования лаборатории и отмене около 10 000 консультаций и 1 700 хирургических вмешательств в Лондоне. В результате происшествия погиб, как минимум, один пациент, а также произошли два случая тяжелых осложнений, вызванные нарушением графика лечения. Годом позже, в январе 2025 года, организация «New York Blood Enterprises» также подверглась преступным действиям хакеров, после чего была нарушена работа донорских пунктов более чем в шести штатах.
Защита персональных данных пациентов от несанкционированных проникновений, кражи данных и других инсайдерских угроз требует повышенного контроля. В качестве надёжного и удобного решения для организации рабочих мест медицинского персонала, а также защиты конфиденциальной информации имеет смысл использовать не обычные компьютеры, а, например, такие защищённые моноблоки, какие предлагает наша компания «Технологии радиоконтроля». Их архитектура разработана в соответствии с требованиями регуляторов (ФСТЭК и ФСБ), предъявляемым к техническим средствам защиты информации.
Компактные автоматизированные рабочие места, созданные на базе этих защищённых компьютеров, обеспечивают защиту по каналу ПЭМИН, что крайне важно для предотвращения несанкционированного считывания информации. Встроенные средства защиты данных разработаны в соответствии с требованиями ТСЗИ, наряду с поддержкой защищённого программного обеспечения Astra Linux и наличием аппаратных средств контроля доступа. Этот комплексный подход формирует многоуровневую, исключительно надёжную, систему защиты. Такая конфигурация минимизирует риски компрометации данных и обеспечивает встроенную защиту медицинской информации.
Глобальный характер и статистика утечек говорит сама за себя: количество инцидентов в медицинской сфере будет продолжать расти и игнорировать проблему — значит идти на неоправданный риск.
Предыдущая публикация