В первом полугодии 2024 г. количество критических атак на организации сферы здравоохранения стало на 32% больше, чем за аналогичный период прошлого года. Количество атак в мае и июне превысило среднемесячный показатель по отношению к началу года в 2-2,5 раза.
© ComNews
29.07.2024
Компания МТС RED, входящая в ПАО "Мобильные ТелеСистемы" (МТС), выявила рост критических атак на организации сферы здравоохранения - инцидентов, способных привести к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг. В первом полугодии 2024 г. центр мониторинга и реагирования на кибератаки МТС RED SOC отразил на 32% больше критических атак на эту отрасль, чем за аналогичный период прошлого года.
Технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин сообщил корреспонденту ComNews, что здравоохранение стало новой мишенью хакеров по нескольким причинам: "Во-первых, это цифровизованная отрасль, в которой обрабатывается большое количество персональных и иных конфиденциальных данных, в том числе составляющих медицинскую тайну. Это чувствительная информация, утечка которой может вызвать большой резонанс. Кроме того, здравоохранение - это отрасль критической информационной инфраструктуры, непрерывность ее работы имеет большое значение для граждан страны. Таким образом, успешная атака на медицинскую организацию неминуемо приведет к значимому ущербу. Второе важное обстоятельство - зрелость отрасли в отношении кибербезопасности и защиты от киберугроз остается довольно низкой. Поэтому для проведения серьезной атаки хакерам не требуются большие финансовые или ресурсные вложения".
Ведущий специалист отдела анализа и оценки цифровых угроз ООО "Инфосекьюрити" (Infosecurity, входит в ГК Softline) Владислав Иванов подтвердил, что сфера здравоохранения стала более приоритетной целью, чем в аналогичный период годом раньше: "Помимо персональных данных пациентов, злоумышленники, в случае успешной атаки могут получить также доступ к такой личной информации, как результаты анализов, обследований и посещений врачей. Помимо общих рисков от утекших персональных данных, попадание в Сеть результатов врачебных осмотров может нанести многим, особенно публичным лицам, моральный и репутационный ущерб. К сожалению, следует признать, что в большинстве организаций в данной сфере весьма низкий уровень кибербезопасности. А учитывая возможные последствия и количество пациентов, это делает организации сферы здравоохранения лакомой целью для злоумышленников".