 |
UDV Group проанализировал масштабы и причины утечек медицинских данных в России, их последствия и меры защиты
Александр Уляхин, руководитель отдела технической поддержки продаж UDV Group, отвечая за вопросы Делового Петербурга, проанализировал масштабы и динамику утечек медицинских данных в России, их каналы и последствия для пациентов и медучреждений, роль внутренних нарушителей, влияние цифровизации и недостаточного финансирования.
1.Насколько серьезна ситуация с утечками данных в российском здравоохранении по сравнению с другими странами?
По всем зарегистрированным инцидентам статистика показывает, что Россия занимает второе место в мире.
2. Как изменилась динамика утечек за последние годы?
С 2022 года доля успешных атак, приведших к утечке конфиденциальной информации, выросла, но также можно отметить что также вырос и объем таких утечек.
3. Каковы основные каналы утечек медицинских данных в России?
В основной медицинские организации атакуют с использованием вредоносного программного обеспечения и социальной инженерии, атакую как компьютеры и сетевое оборудование, так и людей. Если с первым можно справиться с помощью современных средств защиты и организационных мер, то исключить человеческий фактор куда сложнее.
4. Почему действия внутренних нарушителей в России представляют особую угрозу?(Есть данные, что на внутренних нарушителей приходится 21.4% инцидентов в России, что существенно выше среднемирового показателя (2.3%))
Закрытие внешнего периметра неизбежно порождает появление внутренних нарушителей в составе злоумышленника. Многие организации ограничивают взаимодействие своих публичных ресурсов по газораспределению IP-адресов, а некоторые и запрещают работу своих сотрудников из-за границы. Это простое решение, которое спасает от простых массовых атак, но если компания стала целью злоумышленников, то вектор атаки меняется и находятся сервера внутри страны или способы привлечь на свою сторону сотрудников. Либо вовсе выстраивается атака через контрагентов, чья инфраструктура выступает промежуточным звеном и может вовсе не пострадать в процессе. В сфере информационной безопасности уже давно есть концепция Zero Trust (Нулевое доверие), но в бизнесе не редко компанию предоставляют повышенные привилегии во взаимодействии, чем не брезгуют пользоваться злоумышленники.
5. Какую роль играет недостаточное финансирование и цифровизация госучреждений?
Недостаточное финансирование влияет на то какие средства защиты приобретаются и численность, и уровень экспертизы штата отдела информационной безопасности. Цифровизация во многих сферах продвинулась достаточно далеко, но далеко не всегда при её внедрении задумываются об обеспечении безопасности, в результате чего приоритет отдается функционированию бизнес-процессов, а не киберустойчивости.
6. Какие данные пациентов чаще всего оказываются под угрозой и почему они так ценны?
Среди украденных данных доминируют персональные данные, на втором месте медицинская информация.
7. Какие риски и последствия несут пациенты после утечки их медицинских данных?
Самое простое - увеличение кол-ва мошеннических звонков и их большая конкретика. Тут может быть как предложение "уникальной акции" по следам последних визитов, нацеленная на выманивание денежных средств, так и отвлечение внимания сообщением о "несчастном инциденте" с родственником или близким. Так же развивается использование "искусственного интеллекта" злоумышленниками и более подробные данные о человеке дают возможность более точно воссоздать его цифровой двойник для доступа к персональным данным и инфраструктуре, где человек работает.
Контактное лицо: Ven (написать письмо автору)
Компания: UDV Group (все новости этой организации)
Добавлен: 20:58, 21.09.2025
Количество просмотров: 263
Страна: Россия
| «1С-Рарус» перевел издательство «Просвещение» на комплекс «1С:Корпорация», 1С-Рарус, 20:58, 21.09.2025, Россия |
248 |
| «1С-Рарус» создал единую систему учета и управления на базе комплекса решений «1С:Корпорация» для ГК «Просвещение». Расчет прямых производственных расходов ускорился в 3,5 раза. Формирование различных видов отчетности происходит на 60-80% быстрее, что позволило повысить эффективность управления крупным издательским холдингом. |
|
| Мовавика Видео расширила ИИ-возможности: автосубтитры доступны на русском, татарском, башкирском, белорусском и ещё 80 языках, Мовавика, 20:51, 21.09.2025, Россия |
249 |
| Мовавика Видео добавила ИИ-автосубтитры на 80+ языках, включая русский, татарский, башкирский и другие. Функция автоматически распознаёт речь, синхронизирует субтитры с видео и позволяет настраивать их оформление. |
|
| Forward внедрил систему контроля операторов связи в Буркина-Фасо, Forward, 20:43, 21.09.2025, другие страны |
38 |
| Компания Forward, разработчик BSS/OSS решений для автоматизации бизнеса, при активном содействии Ассоциации «Евразийско-Сахельский Деловой Совет по экономическому и культурному сотрудничеству», реализовала масштабный проект в африканской Республике Буркина-Фасо. По запросу национального регулятора специалисты Forward внедрили новое решение Helicopter View — платформу надзорного уровня для контроля деятельности операторов связи. |
|
|
|
