Infowatch: число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза
24 авг 2018 12:40 #71583
от ICT
ICT создал тему: Infowatch: число утечек конфиденциальных данных из медицинских учреждений в России за год увеличилось в два раза
По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр Infowatch, в 2017 г. количество зарегистрированных в мире утечек персональных данных, в том числе номеров социального страхования, реквизитов платежных карт, специфических медицинских записей о состоянии здоровья, историй болезни пациентов, сократилось за год на 7,7% до 370 случаев, объем скомпрометированных в результате утечек записей данных снизился по сравнению с предыдущим годом в два раза – с 26,8 млн записей до 14,2 млн. При этом в России был отмечен резкий рост количества «медицинских» утечек – более чем в два раза. Авторы исследования связывают снижение числа инцидентов и объема утекших записей в мире с повышением уровня защиты медицинских данных в самой большой системе здравоохранения мира – США. По оценкам экспертов, в 2017 г. более 80% организаций сферы здравоохранения США увеличили расходы на информационную безопасность (ИБ). В то же время в исследовании отмечается, что развитие технологий, в том числе телемедицины, а также способов использования медицинских данных в электронном виде, увеличивает ценность медицинской информации. Поэтому в ближайшей перспективе число утечек такой информации и объем скомпрометированных данных в мире неизбежно будут расти, отметил аналитик ГК Infowatch Сергей Хайрук. Если в глобальной картине «медицинских» утечек около 30% инцидентов были связаны с внешними атаками злоумышленников, то в России все зафиксированные случаи носили исключительно внутренний характер. Классический для России пример внутренней утечки из медицинских учреждений – это «слив» сотрудниками больниц и клиник данных о тяжелобольных и умерших пациентах ритуальным агентам. «Культура обращения с информацией ограниченного доступа у медицинских работников в России находится на довольно низком уровне. Кроме того, внутренние злоумышленники в различных медучреждениях осознали, что персональные данные пациентов и коллег остаются без должного контроля, а из кражи такой информации можно извлечь выгоду, – отметил Сергей Хайрук, аналитик ГК Infowatch. – С другой стороны, информатизация российской медицины пока происходит недостаточно высокими темпами по сравнению с мировыми. Развитие медицинских систем сегодня носит скорее хаотичный характер, клиники все еще работают с большими массивами информации в бумажном виде – эти факторы делают отечественную сферу здравоохранения не очень привлекательной мишенью для внешних злоумышленников – хакеров, организованной киберпреступности». Авторы исследования также отмечают, что доля умышленных утечек информации, совершенных сотрудниками медучреждений, в России существенно выше, чем в мире – 39% против 30% соответственно. В России и в мире примерно четверть «медицинских» утечек была сопряжена с квалифицированными действиями злоумышленников – мошенничеством или превышением прав доступа к информационным системам. При этом в России доля таких «квалифицированных» утечек за 2017 г. выросла вдвое, в то время как на мировой выборке этот показатель практически не изменился по сравнению с 2016 г. В 2017 г. компрометации в российских медучреждениях подвергались исключительно персональные данные клиентов и персонала, в то время как медучреждения во всем мире также теряли и платежную информацию (12,2%), и данные, которые относятся к категории коммерческой тайны и ноу-хау (0,8%). Российское распределение инцидентов в медицине по каналам утечек в существенно отличается от мирового. Для России характерна более высокая доля утечек через бумажные носители – 24% против 16% в мире, а также посредством мгновенных сообщений – 19% против 3% в мире. Как отмечается в исследовании, организации сферы здравоохранения занимают одно из первых мест среди всех отраслей мирового хозяйства по такому показателю, как воздействие на информационные активы со стороны внутренних злоумышленников. Именно по вине сотрудников, топ-менеджеров и системных администраторов медучреждений происходит подавляющее большинство инцидентов, утекает основной объем записей в данной сфере. «Цена, которую медицинская отрасль вынуждена платить, ликвидируя последствия утечек информации, постоянно возрастает, – отметил Сергей Хайрук, аналитик ГК Infowatch. – По оценкам профильных аналитических агентств, средний ущерб компаний различных отраслей от каждой утечки данных, которая произошла в результате действий внутреннего злоумышленника, увеличился за два года более чем в два раза и может достигать $8,5 млн. По мере роста ценности информации медицинских организаций, продолжит расти и число злоумышленников, которые стремятся ей завладеть».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Число утечек данных в России за 2014 г. увеличилось на 73% | 25.4 | Четверг, 26 февраля 2015 |
Infowatch: Число утечек данных в России приблизилось к численности населения. Инфографика | 23.57 | Четверг, 08 июня 2017 |
За первое полугодие 2016 число утечек данных увеличилось на 15% | 22.48 | Вторник, 20 сентября 2016 |
Россия заняла второе место в мире по числу утечек конфиденциальных данных | 18.4 | Четверг, 23 марта 2017 |
В России удвоилось число судебных дел из-за утечек данных | 18.16 | Пятница, 29 января 2021 |
Число установок «Личного кабинета» увеличилось в два раза | 17.51 | Пятница, 06 марта 2015 |
Число подключений АТС "Телфин.Офис" увеличилось в 2 раза | 17.51 | Понедельник, 13 апреля 2015 |
Число подключений АТС «Телфин.Офис» увеличилось в 2 раза | 17.51 | Понедельник, 13 апреля 2015 |
За год число абонентов в сети LTE МТС в Приморье увеличилось в 2 раза | 17.51 | Вторник, 26 января 2016 |
Число россиян, посещающих сайты скидок, увеличилось в 2,5 раза | 17.33 | Среда, 21 октября 2015 |