Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Медицинская отрасль лидирует по количеству утечек данных

27/02/20

комп и больКомпания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в российских организациях. В анонимном опросе участвовали более тысячи руководителей и сотрудников подразделений, которые отвечают за защиту от утечек данных.

Работа затронула область IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли. Выяснилось, что больше всего проблем с утечками информации в 2019 году испытывали медицинские учреждения: 69% организаций. К иным инцидентам относились саботаж, промышленный шпионаж в пользу конкурентов и попытки заработать на откатах.

Личную информацию потеряли 42% компаний, столкнувшихся с происшествиями в области информационной безопасности. Примечательно также, что 57% участников исследования — представители госсектора. Круг злоумышленников, которым интересны данные из медицинских компаний, очень широк — от маркетологов до страховщиков.

Больницы и поликлиники часто становятся легкой мишенью для хакеров. Причем происходит это не из-за плохой технической оснащенности. Главная проблема заключается в подготовке кадров. Эксплуатируют сложное техническое ПО, как правило, не специалисты по информационной безопасности, а обычные врачи. 64% опрошенных были уверены, что к инцидентам чаще приводят действия собственных сотрудников.

Лишь 12% компаний обращаются в суд, чтобы наказать сотрудников, уличенных в сливе информации. Однако в здравоохранении ситуация выглядит еще хуже: никто из опрошенных с исками на нарушителей не обращался. Более того, в четверти случаев никаких санкций к преступникам не применялось, а в половине организаций сообщили, что вообще скрывают факт инцидента.

В Минздраве «Известиям» сообщили, что не готовы прокомментировать итоги исследования. Однако заявили, что предусмотрена система технических, организационных и других мер, направленных на обеспечение информационной безопасности, в соответствии с требованиями действующего законодательства Российской Федерации и нормативных документов ФСБ и ФСТЭК. Для обеспечения безопасности сведений в сфере здравоохранения применяют сертифицированные средства защиты. Передача данных ограниченного доступа осуществляется с применением средств криптографической защиты информации, сертифицированных ФСБ.

По заключению авторов исследования, проблем с утечками данных в медицинских организациях скоро станет еще больше. Россия приближается к ситуации, сложившейся в данной сфере в США и Европе. Там в 2017 году количество утечек информации в здравоохранении было самым высоким по сравнению с остальными секторами (данные Breach Level Index). Зарубежные цифры говорят, что в даркнете предлагаемая стоимость сведений об одном конкретном пациенте доходит до $1 тыс. и до $500 тыс. за электронную базу медицинских данных.

Темы:Персональные данныемедицинаSearchInformОтрасль
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Может ли крупный бизнес защитить ПДн для МСП?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Заместитель главы Роскомнадзора предложил [1] крупным компаниям предоставить свои ресурсы для обработки и защиты персональных данных у малого бизнеса. Инициативу эксперт обосновал тем, что МСП часто не уделяют достаточного внимания информационной безопасности и взаимодействию с регулятором. По его мнению, крупному бизнесу хватит ресурсов, чтобы хранить и защищать данные других предприятий. Давайте разберемся, насколько актуально предложение регулятора и какая реальная помощь в защите от утечек доступна малому и среднему бизнесу.
  • Защита персональных данных с нуля до гигиенического минимума
    С конца 2024 г. и до 30 мая этого нарастала истерия по поводу защиты персональных данных. Даже те, кто никогда не занимался информационной безопасностью, начали интересоваться темой, а разобравшись на скорую руку, стали консультировать и писать обучающие статьи.
  • Виртуальные офисы для реальной безопасности
    Игорь Вербицкий, директор по информационной безопасности Яндекс 360
    Главное отличие виртуального офиса от набора отдельных сервисов – в управляемости: администратор видит, кто и как работает с данными, может настроить права доступа, обеспечить резервное копирование и защиту.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • Новогодние рецепты против оборотных штрафов
    Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.
  • Рецепты от стагнации и формализма в защите ПДн
    Алексей Плешков, Независимый эксперт по информационной безопасности, эксперт BIS
    В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...