Медицина подхватила вирус
Кибертаки на медучреждения стали более критическими
Медицинские учреждения за первые полгода на 32% чаще становились жертвами хакерских атак, имеющих критические последствия. В их числе утечки данных, уничтожение IT-инфраструктуры и приостановка работы самих учреждений. Наполнению медицинских IT-систем данными способствует цифровизация отрасли в регионах, а также интеграция с едиными госсистемами, и кибератаки в будущем станут для отрасли еще опаснее, говорят эксперты.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
“Ъ” ознакомился с данными вендора решений по кибербезопасности МТС RED (входит в МТС) о динамике кибератак на российские медицинские учреждения в 2024 году. В первом полугодии компания зафиксировала на 32% больше критичных атак на медицинскую отрасль, чем за аналогичный период 2023 года. Под критическими атаками понимаются инциденты, которые привели к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг, то есть к значимым для организаций и пациентов последствиям.
Чаще всего хакеры атакуют организации сферы здравоохранения, пытаясь обойти средства защиты,— такие инциденты занимают долю в 36% атак, говорит технический руководитель направления МТС RED SOC Ильназ Гатауллин. На втором месте — сетевые атаки и попытки внедрения в медицинские организации вредоносного софта. «Нарушение политик кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли»,— оценивает Ильназ Гатауллин.
Василий Шпак, замглавы Минпромторга, на ПМЭФ-2023, «Росконгресс»:
«Скорость нашего движения в обеспечении безопасности критической инфраструктуры недостаточна, мы должны двигаться гораздо быстрее».
Тенденцию подтверждают в ИБ-вендоре Positive Technologies: по результатам первого полугодия вредоносные программы использовалось злоумышленниками в 75% успешных атак на медорганизации. В компании уточняют, что также 74% атак привели к утечке конфиденциальной информации и «практически каждая вторая успешная атака» привела к остановке основного вида деятельности организации.
По информации центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», сейчас отрасль здравоохранения занимает четвертое место по количеству утекших строк данных. Всего с января по конец июля 2024 года в открытый доступ попали конфиденциальные сведения 21 организации, в основном это персональные данные пациентов, рассказали в компании.
Проблема кибератак на медорганизации, в том числе приводящих к утечкам конфиденциальных данных, поднималась до этого в конце 2022 года. Однако тогда число самих утечек данных сокращалось, а объем похищенных данных вырос год к году и составил 31 млн записей (см. “Ъ” от 28 ноября 2022 года).
Дело в том, объясняет руководитель департамента расследований T.Hunter Игорь Бедеров, что медицинская сфера и госинформсистемы в медицине находятся в приоритете с точки зрения цифровизации во всех регионах. Атаки на этот сегмент становятся критичны, потому что по мере цифровизации все больше пользовательских данных собирается в медицинских системах. «У злоумышленников появляется возможность манипулирования этими данными и внесения изменений в работу систем»,— предупреждает он. Пока же, отмечает основатель медтехсервиса Point of Care Алексей Ремез, атаки на медицинскую цифровую инфраструктуру могут происходить чаще, но не очень эффективно, так как данные во многих учреждениях еще хранятся на бумажных носителях. Однако, продолжает он, сейчас происходит интеграция ЕМИАС с медорганизациями, развитие облачных сервисов, как IT-вендоров для конкретного медицинского оборудования, так и созданных в качестве медицинских информсистем. «Когда цифровизация медицины выйдет на новый уровень и в системах будут храниться не только данные, но и организация медицинских сервисов будет происходить с использованием IT-систем, вопрос безопасности обострится»,— прогнозирует господин Ремез.