Каждая пятая медорганизация в России столкнулась с утечкой данных в 2022 году

16.02.2023
12:00
Каждая пятая медорганизация в России в 2022 году столкнулась с утечкой информации. Чаще всего утекали персональные данные (45%) и коммерческая информация (64%).

С утечками информации в 2022 году столкнулось 20% российских организаций из сферы здравоохранения. Чаще всего утекали персональные данные (45%) и информация о клиентах и сделках (64%), следует из опроса, проведенного компанией «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских медкомпаний (есть в распоряжении «МВ»). Треть респондентов сообщили, что утечка стала угрозой срыва всех бизнес-процессов, только каждый седьмой опрошенный (14,5%) счел потери от инцидента как величину штрафа за него.

«СёрчИнформ» провел ежегодное исследование «Ситуация с ИБ в компаниях России и СНГ» осенью 2022 года. Респонденты — более 1000 ИБ-специалистов и ИБ-директоров.

Четверть медорганизаций (27%) отметили рост внешних инцидентов. При этом количество утечек по вине сотрудников снижается: в 2021 году вину на инсайдеров возлагали 19% медорганизаций, в 2022-м — 11%. Чаще всего (81%) виновниками внутренних утечек становились рядовые сотрудники, в 35% случаев — руководители направлений и линейные руководители. Увеличилась доля нарушителей среди топ-менеджеров — с 3% в 2021 году до 9%.

Каждая четвертая медорганизация (24%) в 2022 году нарастила расходы на IT-безопасность, при этом 65% компаний оставили финансирование без изменений, а 11% урезали бюджеты.

В России за неполный 2022 год было похищено более 30 млн записей о пациентах клиник и лабораторий, свидетельствует отчет InfoWatch. Аналитики отмечали рост преднамеренных потерь данных: доля умышленно украденных баз, содержащих информацию о российских пациентах, увеличилась с 58,3 до 87,5%.

Весной 2022 года стало известно об утечке данных пациентов сети лабораторий «Гемотест»: в даркнете выставили на продажу информацию о более 30 млн клиентов компании. Речь шла об адресах и телефонах, паспортных данных и результатах анализов. Летом мировой суд оштрафовал «Гемотест» за утечку на 60 тыс. руб. Для сравнения: за утечку данных 2 млн клиентов американская EyeMed обязалась выплатить штраф в размере 600 тыс. долл.

Присоединяйтесь!

Самые важные новости сферы здравоохранения теперь и в нашем Telegram-канале @medpharm.

Нет комментариев

Комментариев: 0

Вы не можете оставлять комментарии
Пожалуйста, авторизуйтесь
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.