В России за 2022 год похищены личные данные более 30 млн пациентов

В течение 2022 в РФ произошли утечки данных минимум из 8 медорганизаций. Информация из клиник становится всё более ликвидным товаром на чёрном рынке — около 90% баз крадутся умышленно, передаёт «Коммерсантъ».

Согласно данным отчёта InfoWatch, в России с января по сентябрь 2022 года было похищено около 31 млн записей о пациентах медицинских учреждений, включая лаборатории. Доля умышленно украденных баз увеличилась с 58% до 88%. Доля инцидентов с участием хакеров выросла более чем в 2 раза и составила 75% (по сравнению с 2021 годом).

Эксперты связывают подобный всплеск активности с общим увеличением числа кибератак из-за спецоперации в Украине, а также с низким уровнем кибербезопасности в сфере здравоохранения. Чтобы изменить ситуацию, необходимо увеличить расходы на информационную безопасность и ввести «серьёзные» штрафы для организаций.

Напомним, что в начале этого года произошла утечка данных из сети лабораторий «Гемотест». Мошенники выставили на продажу информацию о 30 млн пациентов: адреса, паспортные данные, телефоны, результаты анализов. По итогам судебного разбирательства компания выплатила штраф в размере 60 000 рублей.

На западе личные данные «стоят» дороже. Для сравнения: за утечку информации о 2 млн клиентов компания EyeMed из США заплатила штраф в размере 600 000 долларов.