С января по июнь текущего года российские медицинские учреждения на 32% чаще становились жертвами хакерских атак, которые имели критические последствия, пишет «КоммерсантЪ» со ссылкой на данные поставщика решений в сфере кибербезопасности МТС RED.
Речь идёт об утечках данных, нарушениях в IT-инфраструктуре и приостановке работы медучреждений. Эксперты прогнозировали, что атаки на медорганизации станут только опаснее.
В МТС RED указывают, что злоумышленники чаще всего атакуют организации в сфере здравоохранения, пытаясь обойти средства защиты. Доля таких атак занимает 36% от числа всех киберинцидентов, поделился технический руководитель направления МТС RED SOC Ильназ Гатауллин.
Следом идут сетевые атаки и попытки внедрения в системы медицинских учреждений вредоносного программного обеспечения. Нарушения политик информационной безопасности и несанкционированные действия администраторов систем МТС RED зафиксировала только в 5% от всех инцидентов в отрасли.
В прошлом году замглавы Минпромторга Василий Шпак признал недостаточной скорость обеспечения безопасности критической инфраструктуры.
Злоумышленники использовали вредоносный софт в 75% успешных атак на медицинские организации в первом полугодии 2024 года, сообщили в Positive Technologies. Порядка 74% атак привели к утечке конфиденциальных данных, каждая вторая успешная атака останавливала основной вид деятельности учреждения.
Сфера здравоохранения занимает четвёртое место по объёму утекших строк данных, посчитали в центре Solar AURA ГК «Солар». С начала года в открытый доступ попала конфиденциальная информация 21 организации.
Атаки на учреждения в сфере здравоохранения становятся критичнее, поскольку по мере цифровизации всё больше пользовательских данных собирают в медицинских системах, объясняет руководитель департамента расследований T.Hunter Игорь Бедеров. Злоумышленники получают возможность манипулировать этими данными и вносить изменения в работу систем, добавляет эксперт.
Основатель медтехсервиса Point of Care Алексей Ремез считает, что подобные атаки могут происходить чаще, но их эффективность будет невысокой, поскольку многие медучреждения продолжают хранить данные на бумаге. Цифровизация нарастит риски для кибербезопасности, резюмировал Ремез.