Число «медицинских» утечек конфиденциальных данных в России увеличилось в два раза

Чаще всего информация утекает через бумажные носители и посредством мгновенных сообщений.

По результатам глобального исследования утечек конфиденциальной информации из медицинских учреждений, которое подготовил Аналитический центр InfoWatch, в 2017 году количество зарегистрированных в мире утечек персональных данных, в том числе номеров социального страхования, реквизитов платежных карт, специфических медицинских записей о состоянии здоровья, историй болезни пациентов, сократилось за год на 7,7% до 370 случаев, объем скомпрометированных в результате утечек записей данных снизился по сравнению с предыдущим годом в два раза — с 26,8 млн записей до 14,2 млн.  При этом в России был отмечен резкий рост количества «медицинских» утечек — более чем в два раза, сообщили в пресс-службе InfoWatch.

— Развитие технологий, в том числе телемедицины, а также способов использования медицинских данных в электронном виде, увеличивает ценность медицинской информации. Поэтому в ближайшей перспективе число утечек такой информации и объем скомпрометированных данных в мире неизбежно будут расти, — отметил аналитик ГК InfoWatch Сергей Хайрук.

Если в глобальной картине «медицинских» утечек около 30% инцидентов были связаны с внешними атаками злоумышленников, то в России все зафиксированные случаи носили исключительно внутренний характер. Классический для России пример внутренней утечки из медицинских учреждений — это «слив» сотрудниками больниц и клиник данных о тяжелобольных и умерших пациентах ритуальным агентам.

— Культура обращения с информацией ограниченного доступа у медицинских работников в России находится на довольно низком уровне. Кроме того, внутренние злоумышленники в различных медучреждениях осознали, что персональные данные пациентов и коллег остаются без должного контроля, а из кражи такой информации можно извлечь выгоду, — отметил Сергей Хайрук, аналитик ГК InfoWatch. — С другой стороны, информатизация российской медицины пока происходит недостаточно высокими темпами по сравнению с мировыми. Развитие медицинских систем сегодня носит скорее хаотичный характер, клиники все еще работают с большими массивами информации в бумажном виде — эти факторы делают отечественную сферу здравоохранения не очень привлекательной мишенью для внешних злоумышленников — хакеров, организованной киберпреступности.

Авторы исследования также отмечают, что доля умышленных утечек информации, совершенных сотрудниками медучреждений, в России существенно выше, чем в мире — 39% против 30% соответственно.

В России и в мире примерно четверть «медицинских» утечек была сопряжена с квалифицированными действиями злоумышленников  – мошенничеством или превышением прав доступа к информационным системам. При этом в России доля таких «квалифицированных» утечек за 2017 год выросла вдвое, в то время как на мировой выборке этот показатель практически не изменился по сравнению с 2016 годом.

Российское распределение инцидентов в медицине по каналам утечек существенно отличается от мирового. Для России характерна более высокая доля утечек через бумажные носители — 24% против 16% в мире, а также посредством мгновенных сообщений — 19% против 3% в мире.

Фото: pixabay.com, автор- TheDigitalArtist