В России в I полугодии текущего года на 32% увеличилось число критических кибератак на учреждения здравоохранения. В результате действий злоумышленников происходили утечки данных, уничтожалась ИТ – инфраструктура. Клиники были вынуждены приостанавливать свою работу, сообщили «Компьютерре» эксперты МТС RED.
Хакеры чаще всего производили атаки на клиники в обход средств защиты. Также они устраивали сетевые атаки с целью внедрения вредоносного софта. Только 5% от всех инцидентов, произошедших в отрасли, были вызваны действиями администраторов и других сотрудников клиник, связанных с нарушением политики безопасности.
«Здравоохранение — это достаточно цифровизованная отрасль, в которой обрабатывается большое количество персональных и иных конфиденциальных данных, в том числе составляющих медицинскую тайну. Это чувствительная информация, утечка которой может вызвать большой резонанс. Кроме того, здравоохранение — это отрасль критической информационной инфраструктуры, непрерывность ее работы имеет большое значение для граждан страны».
Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED
На ситуацию также влияет достаточно слабая защита отрасли от киберугроз. Хакерам не требуется больших затрат для проведения своих атак. По данным ИБ-вендора Positive Technologies, в I полугодии 2024 года 75% успешных атак на медицинские учреждения были совершены с использованием вредоносных программ. При этом 74% атак обернулись утечкой личных данных пациентов.
«Компьютерра» ранее рассказывала о росте DDoS-атак на российские банки из-за рубежа.