Работа затронула область IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли. Выяснилось, что больше всего проблем с утечками информации в 2019 году испытывали медицинские учреждения: 69% организаций. К иным инцидентам относились саботаж, промышленный шпионаж в пользу конкурентов и попытки заработать на откатах.
Личную информацию потеряли 42% компаний, столкнувшихся с происшествиями в области информационной безопасности. Примечательно также, что 57% участников исследования — представители госсектора. Круг злоумышленников, которым интересны данные из медицинских компаний, очень широк — от маркетологов до страховщиков.
Больницы и поликлиники часто становятся легкой мишенью для хакеров. Причем происходит это не из-за плохой технической оснащенности. Главная проблема заключается в подготовке кадров. Эксплуатируют сложное техническое ПО, как правило, не специалисты по информационной безопасности, а обычные врачи. 64% опрошенных были уверены, что к инцидентам чаще приводят действия собственных сотрудников.
Лишь 12% компаний обращаются в суд, чтобы наказать сотрудников, уличенных в сливе информации. Однако в здравоохранении ситуация выглядит еще хуже: никто из опрошенных с исками на нарушителей не обращался. Более того, в четверти случаев никаких санкций к преступникам не применялось, а в половине организаций сообщили, что вообще скрывают факт инцидента.
В Минздраве «Известиям» сообщили, что не готовы прокомментировать итоги исследования. Однако заявили, что предусмотрена система технических, организационных и других мер, направленных на обеспечение информационной безопасности, в соответствии с требованиями действующего законодательства Российской Федерации и нормативных документов ФСБ и ФСТЭК. Для обеспечения безопасности сведений в сфере здравоохранения применяют сертифицированные средства защиты. Передача данных ограниченного доступа осуществляется с применением средств криптографической защиты информации, сертифицированных ФСБ.
По заключению авторов исследования, проблем с утечками данных в медицинских организациях скоро станет еще больше. Россия приближается к ситуации, сложившейся в данной сфере в США и Европе. Там в 2017 году количество утечек информации в здравоохранении было самым высоким по сравнению с остальными секторами (данные Breach Level Index). Зарубежные цифры говорят, что в даркнете предлагаемая стоимость сведений об одном конкретном пациенте доходит до $1 тыс. и до $500 тыс. за электронную базу медицинских данных.