В 2024-ом тема борьбы операторов связи с хакингом и телефонным мошенничеством вышла в ТОП-3 информационной повестки. А как иначе, если последствия киберинцидентов касаются миллионов людей.

«Хабр» приводит данные МТС RED, что здравоохранение РФ чаще других сфер подвергается хакерским атакам со значимыми последствиями. И это не только масштабные утечки данных, но и уничтожение ИТ-инфраструктуры медучреждений.

В первой половине 2024 г. доля опасных киберинцидентов в здравоохранении выросла на 35% в сравнении с январем-июнем 2023 г. Медицинские организации не могли защищать данные пациентов, медучреждения испытывали  длительные перебои в работе информационных систем, ИТ-инфраструктура некоторых больниц понесла серьезный урон.

В МТС RED отметили, что чаще всего хакеры атаковали медучреждения, обходя средства киберзащиты. Доля успешных попыток взлома защитного контура составила 36%. На втором месте –  сетевые атаки и попытки внедрения в медорганизации вредоносного софта. Нарушение политик кибербезопасности и нелегитимные действия администраторов информсистем фиксировались в 5% от всех инцидентов.

Со своей стороны, специалисты Positive Technologies отмечают, что в первом полугодии 2024 г. хакеры использовали вредоносный софт в 75% успешных атак на медорганизации.  Около 74% атак привели к утечке конфиденциальных данных, каждая вторая успешная атака останавливала основной вид деятельности медучреждения.

В Solar AURA ГК «Солар» по объему утекших строк данных сферу здравоохранения поставили на 4-е место. С начала 2024 г. в открытый доступ попала конфиденциальная информация 21 медицинской организации.

Здравоохранение находится и под атаками хактивистов, которые с февраля 2022 г. пытаются  нарушить стабильную работу любых российских организаций.

 Повышенное внимание злоумышленников к отрасли здравоохранения обусловлено несколькими факторами. Здравоохранение – одна из самых оцифрованных сфер в России. В 2024 г. завершается федеральный проект по созданию цифрового контура отрасли, который был запущен в 2019 г. По итогам 2023 г. в ЕГИСЗ (Единая государственная информационная система в сфере здравоохранения) было зарегистрировано более 1 млрд электронных медицинских документов, их общее число достигло 10 млрд. На сегодняшний день в порядка 50 000 медорганизаций страны внедрены цифровые информсистемы. Здравоохранение аккумулирует большое количество персональных данных, на которые и нацелены злоумышленники. Прежде всего, это паспортные сведения, данные полисов, результаты медицинских обследований. Более того, злоумышленники могут манипулировать этими данными и вносить изменения в работу систем.

Статистика киберинцидентов свидетельствует, что обеспечение структур здравоохранения адекватной защитой пока отстает от реальных потребностей. В 2021 г. на информатизацию здравоохранения было выделено около 17 млрд руб., но уже тогда эксперты считали эту сумму недостаточной для обеспечения должного уровня киберзащиты. В региональных департаментах здравоохранения не хватает и специалистов по кибербезу.

Проблема довольно высокой уязвимости медучреждений и в том, что далеко не все кадры в организациях имеют соответствующий уровень знаний в части информационной защиты. И это в первую очередь касается частного сектора.

Rate this item
(0 votes)
Read 153 times

О нас

Журнал IT News+ Чувашия — старейшее печатное издание посвященное высоким технологиям, выходящие более 10 лет на территории Поволжья.

Наши читатели — образованные платёжеспособные люди в возрасте от 30 до 45 лет. Руководители компаний или люди занимающие высокие посты, которые следят за новинками в мире высоких технологий как в нашем городе, так и в мире. Проживающие по большей части в Чебоксарах, Москве, Санкт-Петербурге, Новочебоксарске.

Рекламные материалы отмечены знаком "Р".

 
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…