Медицинские учреждения за первые полгода на 32% чаще становились жертвами хакерских атак, имеющих критические последствия. В их числе утечки данных, уничтожение IT-инфраструктуры и приостановка работы самих учреждений. Наполнению медицинских IT-систем данными способствует цифровизация отрасли в регионах, а также интеграция с едиными госсистемами, и кибератаки в будущем станут для отрасли еще опаснее, говорят эксперты.
Редакция «Коммерсантъ» ознакомилась с данными вендора решений по кибербезопасности МТС RED (входит в МТС) о динамике кибератак на российские медицинские учреждения в 2024 году. В первом полугодии компания зафиксировала на 32% больше критичных атак на медицинскую отрасль, чем за аналогичный период 2023 года. Под критическими атаками понимаются инциденты, которые привели к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг, то есть к значимым для организаций и пациентов последствиям.
Чаще всего хакеры атакуют организации сферы здравоохранения, пытаясь обойти средства защиты,— такие инциденты занимают долю в 36% атак, говорит технический руководитель направления МТС RED SOC Ильназ Гатауллин. На втором месте — сетевые атаки и попытки внедрения в медицинские организации вредоносного софта. «Нарушение политик кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли»,— оценивает Ильназ Гатауллин.
По информации центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сейчас отрасль здравоохранения занимает четвертое место по количеству утекших строк данных. Всего с января по конец июля 2024 года в открытый доступ попали конфиденциальные сведения 21 организации, в основном это персональные данные пациентов, рассказали в компании.
Участились случаи мошенничества. После записи к врачу пациентам поступает звонок якобы из регистратуры медицинского учреждения. Ничего не вызывает подозрений: ни номер телефона, мошенники правильно называют имя, отчество и даже специалиста, к которому записался пациент. Затем сообщается, что не удалось записаться на выбранное время, но есть возможность записаться на любое другое удобное время. Для этого мошенники просят предоставить данные, которые нельзя раскрывать по телефону, например, номер СНИЛС. Затем они собирают как можно больше конфиденциальной информации.
Рекомендуем в таких ситуациях не вступать в диалог, прекратить разговор и самостоятельно перезвонить в медицинское учреждение. Помните: ни государственные учреждения, ни легально существующие частные компании никогда не просят и не требуют предоставлять конфиденциальную информацию по телефону.
Вы должны знать и понимать, что лучшая система безопасности в мире это ваша бдительность.
На вопрос, когда системы безопасности смогут победить киберпреступников и мошенников, можно ответить однозначно и утвердительно: никогда. Борьба будет вечной, пока существует человечество. Добра и зла в мире строго поровну — 50 на 50. И если бы чаша весов хоть чуть-чуть склонилась в чью-то пользу, то всё было бы давно решено. Либо мы стали бы жить как в раю, либо давно уничтожили бы друг друга. Человечество — это и ангел, и дьявол. Сегодня создаст Третьяковскую галерею, завтра построит ГУЛАГ, послезавтра — собор Парижской Богоматери, через день — Освенцим. И никто не может сказать, когда это закончится и кто победит.