У медиков в России стало больше утечек

Количество зарегистрированных в мире в 2017 г. утечек персональных данных из медицинских учреждений, в том числе номеров социального страхования, реквизитов платежных карт, специфических медицинских записей о состоянии здоровья, историй болезни пациентов, сократилось за год на 7,7% до 370 случаев. Объем скомпрометированных в результате утечек записей из медицинских учреждений данных снизился по сравнению с предыдущим годом в два раза - с 26,8 млн записей до 14,2 млн. При этом в России был отмечен резкий рост количества "медицинских" утечек - более чем в два раза. К таким результатам пришли специалисты аналитического центра InfoWatch, проведя глобальное исследование утечек конфиденциальной информации из медицинских учреждений.

Как проинформировали в пресс-службе ГК InfoWatch, исследование проводилось на основе базы данных компании, которая пополняется специалистами ее аналитического центра с 2004 г. и насчитывает десятки тысяч зарегистрированных инцидентов. В базу попадают публичные сообщения о случаях утечки информации из коммерческих, некоммерческих, государственных, муниципальных организаций, госорганов, которые произошли вследствие умышленных или неосторожных действий сотрудников и иных лиц.

Причина снижения числа инцидентов и объема утекших записей в мире, по мнению авторов исследования, - в повышении уровня защиты медицинских данных в самой большой системе здравоохранения мира - США. "По оценкам экспертов, в 2017 г. более 80% организаций сферы здравоохранения США увеличили расходы на информационную безопасность (ИБ)", - приводят в доказательство данные авторы исследования.

Вместе с тем в исследовании отмечается, что развитие технологий, в том числе телемедицины, а также способов использования медицинских данных в электронном виде, увеличивает ценность медицинской информации. "Поэтому в ближайшей перспективе число утечек такой информации и объем скомпрометированных данных в мире неизбежно будут расти", - указал в исследовании аналитик ГК InfoWatch Сергей Хайрук.

В исследовании также приводятся детали ситуации с медицинскими утечками в мире в сравнении с аналогичными данными по России. Так, в исследовании рассказывается, что если в глобальной картине "медицинских" утечек около 30% инцидентов были связаны с внешними атаками злоумышленников, то в России все зафиксированные случаи носили исключительно внутренний характер. Классический для России пример внутренней утечки из медицинских учреждений - это "слив" сотрудниками больниц и клиник данных о тяжелобольных и умерших пациентах ритуальным агентам.

"Культура обращения с информацией ограниченного доступа у медицинских работников в России находится на довольно низком уровне. Кроме того, внутренние злоумышленники в различных медучреждениях осознали, что персональные данные пациентов и коллег остаются без должного контроля, а из кражи такой информации можно извлечь выгоду. С другой стороны, информатизация российской медицины пока происходит недостаточно высокими темпами по сравнению с мировыми. Развитие медицинских систем сегодня носит скорее хаотичный характер, клиники все еще работают с большими массивами информации в бумажном виде - эти факторы делают отечественную сферу здравоохранения не очень привлекательной мишенью для внешних злоумышленников - хакеров, организованной киберпреступности", - сообщил аналитик ГК InfoWatch Сергей Хайрук.

Помимо того, в исследовании авторы указали на то, что доля умышленных утечек информации, совершенных сотрудниками медучреждений, в России существенно выше, чем в мире - 39% против 30% соответственно. "В России и в мире примерно четверть "медицинских" утечек была сопряжена с квалифицированными действиями злоумышленников - мошенничеством или превышением прав доступа к информационным системам. При этом в России доля таких "квалифицированных" утечек за 2017 г. выросла вдвое, в то время как на мировой выборке этот показатель практически не изменился по сравнению с 2016 г.", - заметили в исследовании его авторы.

Что касается типов той информации, которая утекала в 2017 г. из медицинских учреждений в мире и в России, то об этом в исследовании рассказывается следующее: "В 2017 г. компрометации в российских медучреждениях подвергались исключительно персональные данные клиентов и персонала, в то время как медучреждения во всем мире также теряли и платежную информацию (12,2%), и данные, которые относятся к категории коммерческой тайны и ноу-хау (0,8%)".

Относительно каналов утечек информации из медицинских учреждений в исследовании замечается: "Российское распределение инцидентов в медицине по каналам утечек существенно отличается от мирового. Для России характерна более высокая доля утечек через бумажные носители - 24% против 16% в мире, а также посредством мгновенных сообщений - 19% против 3% в мире".

Кроме того, в исследовании обращается внимание, что организации сферы здравоохранения занимают одно из первых мест среди всех отраслей мирового хозяйства по такому показателю, как воздействие на информационные активы со стороны внутренних злоумышленников. Именно по вине сотрудников, топ-менеджеров и системных администраторов медучреждений происходит подавляющее большинство инцидентов, утекает основной объем записей в данной сфере.

"Цена, которую медицинская отрасль вынуждена платить, ликвидируя последствия утечек информации, постоянно возрастает. По оценкам профильных аналитических агентств, средний ущерб компаний различных отраслей от каждой утечки данных, которая произошла в результате действий внутреннего злоумышленника, увеличился за два года более чем в два раза и может достигать $8,5 млн. По мере роста ценности информации медицинских организаций продолжит расти и число злоумышленников, которые стремятся ей завладеть", - указал в исследовании аналитик ГК InfoWatch Сергей Хайрук.

Говоря с корреспондентом ComNews относительно увеличения медицинских утечек в России, руководитель отдела технического сопровождения продуктов и сервисов Eset Russia Сергей Кузнецов отметил следующее: "В настоящий момент у нас нет подобной статистики, но допускаю, что в медицинских учреждениях наблюдается рост утечек, как, впрочем, и в других отраслях".

При этом он отметил, что у компаний в целом, включая медучреждения, растет не количество утечек информации, а количество фиксации утечек. Связано это, по мнению Сергея Кузнецова, с тем, что компании обращают более пристальное внимание на защиту от угроз человеческого фактора. Как результат - использование решений класса "офисный контроль" и DLP и регистрация и предотвращение инцидентов. Сергей Кузнецов также дал следующий прогноз по утечкам из организаций в целом: "Говорить об утечках, наверное, будут чаще, а фактов успешных утечек, я надеюсь, будет все меньше".

В разговоре с корреспондентом ComNews в пресс-службе Group-IB заявили: "Мы хотели бы обратить внимание не на утечки информации, а на киберугрозы, которые актуальны для медицинских учреждений - как государственных, так и частных клиник. Кибератака на медицинские учреждение может привести к весьма печальным последствиям - угрозе жизни и здоровью пациентов, выводу из строя дорогостоящего оборудования, потере чувствительной персональной информации".

В прошлом году эпидемии вирусов-шифровальщиков WannaCry, NotPetya, BadRabbit, как проинформировали в пресс-службе Group-IB, затронули в том числе и медицинские учреждения в Европе и в России. "Это не значит, что опасность миновала. В этом году в США вирус-шифровальщик SamSam атаковал больницу Hancock Health (Индиана). После того как руководство медучреждения пошло навстречу хакерам и выплатило выкуп $55 тыс., злоумышленники начали массированные атаки на муниципалитеты, больницы и школы. Атаки шифровальщиков преследуют разные цели: от получения выкупа до диверсии - вывода из строя оборудования", - рассказали в пресс-службе Group-IB.

В компании также добавили: "Кроме того, среди угроз мы можем отметить хищения денег в системе дистанционного банковского обслуживания с помощью заражения компьютеров главного бухгалтера или главного врача банковским трояном, DDoS-атаки на web-ресурсы клиник, заражения IоT-устройств и роутеров для майнинга криптовалют либо, как это было в случаях с видеокамерами, для несанкционированной видеозаписи и шантажа".