 |
29 июля хакеры атаковали ЕМИАС, и почти каждый час появлялась информация о сбоях в работе крупных компаний.
День начался с новости, что аптечные сети «Столички» и «Неофарм» испытывают проблемы с выдачей и приемом заказов, в т.ч. с оплатой на кассе. Далее о том, что у сети клиник «Семейный доктор» появились проблемы в работе.
В тот же день директор по консалтингу компании UDV Group Евгений Баклушин дал развернутый комментарий РБК.
Евгений Баклушин (UDV Group):
По сообщениям в интернете хакерам удалось получить административный доступ к сети системы, ее учетным данным, а также всей информации, хранящейся в системе, среди которой присутствуют персональные данные жителей Москвы и Московской области.
Конечно, без официального подтверждения, мы не можем наверняка утверждать о свершившемся факте взлома, но признаки на лицо. Остановлена деятельность нескольких сетей медицинских и аптечных организаций, среди которых "Москвичка", "Неофарм" и "Семейный доктор". Почему это является признаком взлома ЕМИАС? В столичном регионе, в общем и целом, централизованная система управления организациями в сфере здравоохранения, в том числе аптечными сетями. Т.е. для обеспечения качества оказания медицинских услуг все или почти все медицинские организации Московской области и Москвы подключены к ЕМИАС. При этом как центральный узел, так и сегменты ЕМИАС, которые находятся в других организациях, должны быть и вероятнее всего обеспечены необходимым набором средств защиты, который предъявляется как необходимый для подключения к системе. Также, скорее всего, в отношении всех сегментов ЕМИАС проведены аттестационные испытания организациями, обладающими лицензиями в области технической защиты конфиденциальной информации. Помимо требований по безопасности при подключении к ЕМИАС, со стороны правительства также предъявляются требования по защите персональных данных, в том числе медицинским (с точки зрения 152-ФЗ "О персональных данных" они попадают под категорию "специальные"). Уровень требований к защите специальных (медицинских) персональных данных также довольно серьезный и в большей степени реализуемый организациями, по крайней мере государственными. Таким образом, скорее всего был пройден не "технический" периметр системы, т.к. это довольно нетривиальная задача пройти эшелонированную защиту, хотя и этот сценарий исключать нельзя. Наиболее вероятно в очередной раз сработал человеческий фактор, когда путем социальной инженерии в отношении одного из работников организаций, подключенных к системе, был получен доступ к учетной записи. Далее уже имея легитимную учетную запись пользователя хакеры проводили дальнейшие шаги по закреплению в системе.
Как результат, на текущий момент нарушена деятельность нескольких организаций, в основном аптечные сети. Почему были выбраны они? Во-первых, это небольшие организации, чаще всего не имеющие в своем штате не только выделенного специалиста в области кибербезопасности, но и в целом ИТ-специалиста, который мог бы в каком-то объеме закрыть задачи по кибербезопасности. Как итог, часть требований ИБ, предъявляемых государство выполняется только в моменте, при подключении к ЕМИАС и аттестации своего сегмента системы. Далее эти системы кибербезопасности не обслуживаются, т.е. не корректируются настройки систем и подсистем защиты, исходя из меняющегося ландшафта киберугроз. Во-вторых, для хакеров в целом проще взломать небольшой аптечный филиал, чем пытаться пробить "ядро" ЕМИАС. Для справедливости стоит отметить, что и в данном случае речь идет не только о взломе "технического" периметра, работа также ведется с людьми.
Как итог, потенциально под угрозой находятся все медицинские организации, которые подключены к ЕМИАС, если хакерам действительно удалось ее "захватить". Соответственно здесь есть два основных потенциальных ущерба: 1 — остановка деятельности этих организаций, 2 — утечка персональных данных граждан, хранящихся в информационных системах этих организаций. Вопрос восстановления технической части может иметь очень разные сроки, от нескольких дней до полугода и даже дольше. Последствия, связанные с утечкой персональных данных граждан еще может довольно долго нести репутационные и экономические ущербы для пострадавших организаций и граждан.
Контактное лицо: Вен (написать письмо автору)
Компания: UDV Group (все новости этой организации)
Добавлен: 21:07, 17.08.2025
Количество просмотров: 143
Страна: Россия
| Utrace выходит на рынок цифровой маркировки удобрений, Utrace, 21:54, 17.09.2025, Россия |
82 |
| Компания Utrace адаптировала систему управления цифровой маркировкой Utrace HUB под нужды производителей агрохимической продукции. Обновление продукта вышло на фоне планируемого запуска пилотного проекта Минпромторга РФ по цифровой маркировке отдельных видов удобрений в потребительской упаковке. |
 |
| В России стартовала первая грантовая программа по менеджменту знаний, Minervasoft, 21:54, 17.09.2025, Россия |
82 |
| Ассоциация российских специалистов и экспертов менеджмента знаний «КМ Альянс» и компания Minervasoft, которая обеспечивает комплексное управление знаниями сотрудников и GenAI-агентов, запустили первую в России грантовую программу повышения квалификации в области менеджмента знаний. |
 |
| Axenix проведет в ИТМО образовательный курс по ИТ-архитектуре, Axenix, 21:54, 17.09.2025, Россия |
84 |
| Консалтинговая технологическая компания Axenix запускает Архитектурную школу в Университете ИТМО. В ходе цикла лекций и практических занятий эксперты компании познакомят студентов с самыми актуальными методиками, инструментами и технологиями проектирования ИТ-решений. |
 |
| «1С:Магазин одежды и обуви» получил сертификат «1С:Совместимо», 1С-Рарус, 21:52, 17.09.2025, Россия |
86 |
| «1С:Розница 8. Магазин одежды и обуви» редакции 3.0 в очередной раз прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Продукт создан компаний «1С-Рарус» на базе «1С:Розница» специально для магазинов одежды, обуви, аксессуаров и спортивных товаров. |
|
| MCN Telecom предлагает подключить телефонного AI-агента, MCN Telecom, 21:50, 17.09.2025, Россия |
77 |
| Оператор связи для бизнеса, разработчик программных продуктов MCN Telecom предлагает внедрить AI-агента – виртуального сотрудника, который принимает и совершает звонки, в то время как специалист занят более сложными задачами. |
|
|
|
