Медицинские учреждения России оказались вторыми по популярности жертвами хакерских атак в 2022 году. Это привело к утечкам чувствительных личных данных и может быть использовано для шантажа пациентов.
Медицинские клиники находятся на втором месте по количеству атак с целью похищения личных данных после госучреждений. Как рассказал "ДП" Фёдор Чунижеков, аналитик исследовательской группы Positive Technologies, по их информации, на медицинские учреждения пришлось 9% от общего числа выявленных кибератак, в то время как на госучреждения — 17%. Более чем в 80% случаев такие атаки приводили к утечке данных о клиентах: в основном персональных данных и медицинской информации.
Атака в анамнезе
"В системах медучреждений содержатся большие объёмы данных. Обычно преступники могут получить следующие сведения: ФИО, дату рождения, физический адрес, телефонный номер, реквизиты счетов и номера карт, информацию о страховке, номер водительского удостоверения, адрес электронной почты, историю болезни, данные о состоянии здоровья и другую медицинскую информацию. Каждая третья атака становилась причиной перебоев в функционировании рабочих процессов", — рассказывает Чунижеков.
По его словам, в мае 2022 года были зафиксирована кибератака на "Гемотест". В случае с "Гемотестом" в сеть утекли несколько миллионов записей с персональными данными клиентов, которые злоумышленники похитили с серверов организации. Подобные крупные атаки встречались и раньше, например, на "Инвитро", когда были нарушены внутренние процессы компании.
Также была отмечена деятельность больших групп хакеров, которые устраивали масштабные DDoS–атаки на страховые компании и больницы, что приводило к недоступности некоторых сервисов, связанных с оказанием медицинских услуг.
"Атаки злоумышленников, нацеленные на кражу конфиденциальных данных, продолжатся в 2023 году. Следует убедиться, что приняты все необходимые меры по обеспечению безопасности конфиденциальных данных, поскольку сейчас медицинские организации показывают не самый высокий уровень защищённости. Вероятны и фишинговые атаки непосредственно на клиентов клиник с целью получения учётных данных от личных кабинетов, в которых хранятся персональные данные и истории болезни", — предупреждает эксперт.
Индустриальный стандарт
Александр Солонин, глава Ассоциации частных клиник Санкт–Петербурга, утверждает, что у ведущих частных клиник города в минувшем году утечек данных клиентов не было. "По моим сведениям, у всех ведущих игроков рынка частных клиник Петербурга достаточно хорошая безопасность, поэтому у меня нет информации, что у членов Ассоциации были какие–либо утечки данных. Лидеры рынка вкладывают значительные средства в информационную защиту, обеспечение безопасности данных и уделяют серьёзное внимание противодействию утечкам. Для частных клиник это один из важнейших вопросов, потому что у учреждений много VIP–клиентов. Утечки же грозят их потерей и репутационным ущербом. Для частных клиник это своего рода индустриальный стандарт", — поясняет он.
При этом медицинские учреждения подтверждают — атаки хакеров фиксируются регулярно. Об этом, например, рассказал Сергей Ситнянский, директор по информационным технологиям СК "Капитал–полис".
"Да, мы заметили, что атаки совершались достаточно часто. Как на почтовые серверы, так и на серверы сайтов медицинских центров. В конце года была атака на сайт телефонии, пытались зашифровать сайт. На наш сайт ВЗР (страхование выезжающих за рубеж) была атака майнеров. Хакеры поставили программу, чтобы майнить биткоины", — поделился он.
По словам Ситнянского, в "Капитал–полисе" давно пользуются различными средствами информационной защиты — в первую очередь от отечественных производителей. На фоне роста атак у медицинских учреждений увеличился спрос на подобные продукты.
"Рост со стороны медицинских учреждений по защите информации — это то же самое, что и рост защиты информации в любых других компаниях. Поэтому — да, мы наблюдали спрос. Но на медицинское учреждение накладывается более жёсткий контроль над защитой информации. Мы стараемся максимально серьёзно подходить к этой работе", — подытожил он.
Широкий доступ
Владимир Ульянов, руководитель аналитического центра компании Zecurion, критикует систему защиты данных пациентов в российских медучреждениях. "Что касается защищённости, тут всё не очень хорошо. Мы это видим и по статистике, хотя бы даже по громким публичным случаям утечек. Данные доступны широкому кругу лиц, могут передаваться между учреждениями с различными подходами к безопасности. И это существенно увеличивает риски для информации, причём как в отношении внешних угроз — взлома, но в большей степени даже внутренних угроз — утечки, кражи, выманивания и прочего", — аргументирует он.
Информация из медучреждений представляет высокий интерес для злоумышленников: это достоверные и неплохо актуализированные данные, часто обладающие высокой полнотой. Даже если среди информации нет той, что можно прямо и быстро монетизировать (к примеру, данных пластиковых карт), полученные сведения можно использовать в различных мошеннических схемах. Диагнозы, назначения, профиль врачей и даже данные о возрасте или месте жительства пациентов дают богатую пищу для методов социальной инженерии.
"Для повышения защищённости крайне чувствительных медицинских данных необходимо широкомасштабное внедрение систем предотвращения утечки, а также планомерная работа с персоналом. Часто именно люди являются тем звеном, которое приводит к утечке данных", — напоминает Ульянов.
Михаил Сергеев, ведущий инженер CorpSoft24, замечает, что большинство взломов (около 95%) не направлены конкретно на какую–то страну, компанию или медицинское учреждение. Злоумышленники запускают сканер и прочёсывают весь интернет на предмет уязвимых серверов. Взламывают их в автоматическом режиме и используют для организации Ddos–атак, майнинга, рассылки спама и т. д.
"Если ИБ–компания собрала такую статистику, то вероятно, что у медицинских учреждений не было никакой защиты. Никто не занимался обновлением программного обеспечения, и инфраструктура была публично доступна из интернета. Всё–таки большинство клиник имеет внутреннюю инфраструктуру, недоступную из интернета, и взломать её невозможно", — добавляет он. По оценке эксперта, чтобы нанять специалиста по информационной безопасности в клинику, нужно предложить зарплату в районе 300 тыс. рублей в месяц.
Алексей Дрозд, начальник отдела информационной безопасности "СёрчИнформ", говорит, что под угрозой медицинское оборудование и IoT–устройства, устанавливаемые пациентам. Уже известны случаи, когда хакеры взламывали кардиостимуляторы (к счастью, это были "белые" хакеры, действовавшие в рамках тестирования), а в 2020 году из–за атаки вируса–вымогателя на медицинские системы в немецкой клинике умерла пациентка.
"Для России такие сценарии нехарактерны, единственная громкая атака шифровальщика на свердловский онкоцентр закончилась ничем — потерянные цифровые данные восстановили из бумажных карточек. Но чем активнее будет идти цифровизация в медицине, тем актуальнее станут подобные риски", — подчёркивает Дрозд.