Каждая пятая медорганизация в России столкнулась с утечкой данных в 2022 году

С утечками информации в 2022 году столкнулось 20% российских организаций из сферы здравоохранения. Чаще всего утекали персональные данные (45%) и информация о клиентах и сделках (64%), следует из опроса, проведенного компанией «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских медкомпаний (есть в распоряжении «МВ»). Треть респондентов сообщили, что утечка стала угрозой срыва всех бизнес-процессов, только каждый седьмой опрошенный (14,5%) счел потери от инцидента как величину штрафа за него.

Четверть медорганизаций (27%) отметили рост внешних инцидентов. При этом количество утечек по вине сотрудников снижается: в 2021 году вину на инсайдеров возлагали 19% медорганизаций, в 2022-м — 11%. Чаще всего (81%) виновниками внутренних утечек становились рядовые сотрудники, в 35% случаев — руководители направлений и линейные руководители. Увеличилась доля нарушителей среди топ-менеджеров — с 3% в 2021 году до 9%.

Каждая четвертая медорганизация (24%) в 2022 году нарастила расходы на IT-безопасность, при этом 65% компаний оставили финансирование без изменений, а 11% урезали бюджеты.

В России за неполный 2022 год было похищено более 30 млн записей о пациентах клиник и лабораторий, свидетельствует отчет InfoWatch. Аналитики отмечали рост преднамеренных потерь данных: доля умышленно украденных баз, содержащих информацию о российских пациентах, увеличилась с 58,3 до 87,5%.

Весной 2022 года стало известно об утечке данных пациентов сети лабораторий «Гемотест»: в даркнете выставили на продажу информацию о более 30 млн клиентов компании. Речь шла об адресах и телефонах, паспортных данных и результатах анализов. Летом мировой суд оштрафовал «Гемотест» за утечку на 60 тыс. руб. Для сравнения: за утечку данных 2 млн клиентов американская EyeMed обязалась выплатить штраф в размере 600 тыс. долл.