«От паролей на бумажках до сливов в даркнет» — почему российским клиникам выгодно замалчивать хакерские атаки
Руководство учреждений часто избегает публичного признания инцидентов из-за страха репутационных потерь и штрафов. Однако игнорирование проблемы лишь усугубляет риски для безопасности российских больниц.
Медицинские данные остаются лакомой добычей для хакеров, в частности из вражеских стран, чтобы дестабилизировать обстановку в России.
Угрозу усугубляет использование устаревшего ПО и беспечность самих сотрудников — например, слабые, однообразные пароли или вход в системы с личных устройств.
Ключевая причина позднего обнаружения кибератак в клиниках — отсутствие в большинстве медицинских центров полноценных отделов кибербезопасности и систем оперативного мониторинга.
По мнению специалиста по медицинским информационным системам, основателя платформы MedIQ Евгения Коровина, российские больницы нуждаются в срочных мерах по ревизии цифровой безопасности, особенно на фоне прецедента со взломом клиники «Семейный доктор»:
«Важно понимать, что более 60% успешных атак начинаются не со взлома цифровой инфраструктуры, а с компрометации учётных записей сотрудников — врачей или администраторов. Через их аккаунты злоумышленники получают доступ к конфиденциальным данным»,
— объясняет «Медицинской России» Евгений Коровин.
«Пока не все клиники имеют возможность содержать отделы кибербезопасности. Нужно понимать, что эти специалисты стоят довольно дорого и большую часть времени, к сожалению, простаивают. Обнаружение подозрительной активности требует времени, особенно если отсутствует система мониторинга инцидентов. Тогда о взломе становится известно уже когда эти данные кто-то опубликовал. И часто следов кибератаки может вообще не остаться»,
— отметил эксперт, уточнив, что официальное признание взлома — это не только репутационные потери для клиники, но и риск проверок и штрафов.
В отечественном правовом поле установлены конкретные сроки уведомления о подобных инцидентах. Однако, организации могут попытаться замолчать происшествие в надежде, что украденные данные не всплывут “с указанием адреса”, а если такое и случится, то “просто заплатим штраф”. Государство отреагировало на подобный подход через ужесточение ответственности, и, уверен, что это не последняя итерация увеличения штрафов/санкций за утечку персональных данных»,
— добавил Коровин.
Коровин подчеркнул, что медицинские данные — ценный ресурс для злоумышленников:
«В картах пациентов содержатся персональные, паспортные и биометрические данные. Многие широко используемые медицинские системы созданы с использованием кода, разработанного ещё в начале двухтысячных. Требуется регулярное обновление столь критически важной цифровой инфраструктуры. Важно, что в последние годы компетентность в сфере информационной безопасности в России растёт, однако такие решения зачастую нецентрализованы, особенно в частном сегменте, поскольку там приоритет отдается каким-то коммерческим фишкам, например связанным с удобством телемедицины, а не защите данных».
Евгений Коровин советует врачам соблюдать ряд мер предосторожности. Например, не хранить пароли в открытом доступе — будь то бумажные носители или цифровые заметки, а также избегать использования одинаковых паролей для разных систем. Особое внимание специалист уделил вопросам безопасности при работе с устройствами, посоветовав не входить в рабочие программы с личных гаджетов и не вводить учетные данные на посторонних компьютерах. В качестве дополнительной защиты он предложил по возможности использовать двухфакторную аутентификацию.
«Эти простые правила значительно снижают риски. Конечно, внедрение двухфакторной аутентификации зависит от системных администраторов, но сами врачи могут уже сейчас начать с базовых мер защиты»,
— добавил Коровин.
Руководство учреждений часто избегает публичного признания инцидентов из-за страха репутационных потерь и штрафов. Однако игнорирование проблемы лишь усугубляет риски для безопасности российских больниц.
Медицинские данные остаются лакомой добычей для хакеров, в частности из вражеских стран, чтобы дестабилизировать обстановку в России.
Угрозу усугубляет использование устаревшего ПО и беспечность самих сотрудников — например, слабые, однообразные пароли или вход в системы с личных устройств.
Ключевая причина позднего обнаружения кибератак в клиниках — отсутствие в большинстве медицинских центров полноценных отделов кибербезопасности и систем оперативного мониторинга.
По мнению специалиста по медицинским информационным системам, основателя платформы MedIQ Евгения Коровина, российские больницы нуждаются в срочных мерах по ревизии цифровой безопасности, особенно на фоне прецедента со взломом клиники «Семейный доктор»:
«Важно понимать, что более 60% успешных атак начинаются не со взлома цифровой инфраструктуры, а с компрометации учётных записей сотрудников — врачей или администраторов. Через их аккаунты злоумышленники получают доступ к конфиденциальным данным»,
— объясняет «Медицинской России» Евгений Коровин.
«Пока не все клиники имеют возможность содержать отделы кибербезопасности. Нужно понимать, что эти специалисты стоят довольно дорого и большую часть времени, к сожалению, простаивают. Обнаружение подозрительной активности требует времени, особенно если отсутствует система мониторинга инцидентов. Тогда о взломе становится известно уже когда эти данные кто-то опубликовал. И часто следов кибератаки может вообще не остаться»,
— отметил эксперт, уточнив, что официальное признание взлома — это не только репутационные потери для клиники, но и риск проверок и штрафов.
В отечественном правовом поле установлены конкретные сроки уведомления о подобных инцидентах. Однако, организации могут попытаться замолчать происшествие в надежде, что украденные данные не всплывут “с указанием адреса”, а если такое и случится, то “просто заплатим штраф”. Государство отреагировало на подобный подход через ужесточение ответственности, и, уверен, что это не последняя итерация увеличения штрафов/санкций за утечку персональных данных»,
— добавил Коровин.
Коровин подчеркнул, что медицинские данные — ценный ресурс для злоумышленников:
«В картах пациентов содержатся персональные, паспортные и биометрические данные. Многие широко используемые медицинские системы созданы с использованием кода, разработанного ещё в начале двухтысячных. Требуется регулярное обновление столь критически важной цифровой инфраструктуры. Важно, что в последние годы компетентность в сфере информационной безопасности в России растёт, однако такие решения зачастую нецентрализованы, особенно в частном сегменте, поскольку там приоритет отдается каким-то коммерческим фишкам, например связанным с удобством телемедицины, а не защите данных».
Евгений Коровин советует врачам соблюдать ряд мер предосторожности. Например, не хранить пароли в открытом доступе — будь то бумажные носители или цифровые заметки, а также избегать использования одинаковых паролей для разных систем. Особое внимание специалист уделил вопросам безопасности при работе с устройствами, посоветовав не входить в рабочие программы с личных гаджетов и не вводить учетные данные на посторонних компьютерах. В качестве дополнительной защиты он предложил по возможности использовать двухфакторную аутентификацию.
«Эти простые правила значительно снижают риски. Конечно, внедрение двухфакторной аутентификации зависит от системных администраторов, но сами врачи могут уже сейчас начать с базовых мер защиты»,
— добавил Коровин.
