Количество зарегистрированных в мире утечек персональных данных, в том числе номеров социального страхования, реквизитов платежных карт, специфических медицинских записей о состоянии здоровья, историй болезни пациентов, сократилось за год на 7,7% до 370 случаев, объем скомпрометированных в результате утечек записей данных снизился по сравнению с предыдущим годом в два раза - с 26,8 млн записей до 14,2 млн. При этом в России был отмечен резкий рост количества «медицинских» утечек - более чем в два раза. Такие результаты показало глобальное исследование утечек конфиденциальной информации из медицинских учреждений в 2017 году, которое подготовил Аналитический центр InfoWatch.
Авторы исследования связывают снижение числа инцидентов и объема утекших записей в мире с повышением уровня защиты медицинских данных в самой большой системе здравоохранения мира - США. По оценкам экспертов, в 2017 году более 80% организаций сферы здравоохранения США увеличили расходы на информационную безопасность. В то же время в исследовании отмечается, что развитие технологий, в том числе телемедицины, а также способов использования медицинских данных в электронном виде, увеличивает ценность медицинской информации. Поэтому в ближайшей перспективе число утечек такой информации и объем скомпрометированных данных в мире неизбежно будут расти.
Если в глобальной картине «медицинских» утечек около 30% инцидентов были связаны с внешними атаками злоумышленников, то в России все зафиксированные случаи носили исключительно внутренний характер. Классический для России пример внутренней утечки из медицинских учреждений - это «слив» сотрудниками больниц и клиник данных о тяжелобольных и умерших пациентах ритуальным агентам.
Авторы исследования также отмечают, что доля умышленных утечек информации, совершенных сотрудниками медучреждений, в России существенно выше, чем в мире - 39% против 30% соответственно.
В России и в мире примерно четверть «медицинских» утечек была сопряжена с квалифицированными действиями злоумышленников - мошенничеством или превышением прав доступа к информационным системам. При этом в России доля таких «квалифицированных» утечек за 2017 год выросла вдвое, в то время как на мировой выборке этот показатель практически не изменился по сравнению с 2016 годом.
В 2017 году компрометации в российских медучреждениях подвергались исключительно персональные данные клиентов и персонала, в то время как медучреждения во всем мире также теряли и платежную информацию (12,2%), и данные, которые относятся к категории коммерческой тайны и ноу-хау (0,8%).
Российское распределение инцидентов в медицине по каналам утечек в существенно отличается от мирового. Для России характерна более высокая доля утечек через бумажные носители - 24% против 16% в мире, а также посредством мгновенных сообщений - 19% против 3% в мире.
Как отмечается в исследовании, организации сферы здравоохранения занимают одно из первых мест среди всех отраслей мирового хозяйства по такому показателю, как воздействие на информационные активы со стороны внутренних злоумышленников. Именно по вине сотрудников, топ-менеджеров и системных администраторов медучреждений происходит подавляющее большинство инцидентов, утекает основной объем записей в данной сфере.
По оценкам профильных аналитических агентств, средний ущерб компаний различных отраслей от каждой утечки данных, которая произошла в результате действий внутреннего злоумышленника, увеличился за два года более чем в два раза и может достигать 8,5 млн долл.
InfoWatch: в России резко выросло число утечек конфиденциальных медицинских данных
На ту же тему:
На их долю в 2019 году впервые пришлось 2% слива такой информации.
Они хотят запрета компаниям, которые будут устанавливать на их сетях специальное оборудование, использовать данные абонентов.
Эксперты организованной «Центром цифровых прав» конференции, посвященной приватности в Сети, рассматривали вопрос под разными углами и неоднократно вспоминали принятую в ЕС директиву GDPR.
В Москве прошел международный форум по кибербезопасности.
Компания Apple отозвала у соцсети сертификат разработчика за выпуск приложения Facebook Research, собирающего данные. Многие внутренние приложения Facebook вышли из строя.
В компании не раз подчеркивали, что гораздо строже, чем конкуренты, относятся к сбору данных о пользователях, и это не раз подтверждалось.