Утечки конфиденциальных данных и документов из сферы здравоохранения

Одной из наиболее подверженных утечкам сфер является здравоохранение. По данным международных исследований, в 2021 году произошло более 680 утечек данных из этой сферы, что больше на 6%, чем годом ранее. При этом прогнозируется, что к концу 2022 года их число может превысить 700 утечек.

Кроме того, по данным международной аналитики, 2021 год стал худшим годом по числу взломанных медицинских карт. В рамках 686 утечек медицинских данных в 2021 году было раскрыто или украдено 44 993 618 медицинских записей.

Дополнительно известно, что за первое полугодие 2022 года, по данным InfoWatch, произошло уже более 140 утечек с данными более 88 млн пациентов.

По большей части ущерб организациям наносят хакеры, на их долю приходится около 80% всех атак. Но, тем не менее, это не говорит о том, что внутренние нарушения сведены к минимуму. Вероятнее всего, они просто не фиксируются внутри компаний, а также могут скрываться во избежание возможных последствий.

Из самых ярких утечек персональных данных пациентов в России, по данным TAdviser, была утечка в сети медлабораторий «Гемотест», где был скомпрометирован архив с 31 млн строк, содержащих такие персональные сведения, как имена, адреса, телефоны, серии и номера паспортов.

На уровне международного опыта рекорд 2022 года пришелся на утечку данных 39 млн пациентов больницы в Таиланде.

Все эти кейсы говорят о том, что в организациях существуют проблемы в обеспечении информационной безопасности, в частности в системах хранения документов и базах данных. В приведенных примерах утечки коснулись именно персональных данных, личной информации о людях, но нарушители на этом могут не остановиться.

Еще более чувствительными могут оказаться конфиденциальные документы, связанные с пациентами, диагнозами и пр. деталями. А также различные конфиденциальные файлы о самой организации, исследования, финансовые отчеты и другие бумажные и электронные документы.

Для обеспечения их сохранности необходимо создать высокий уровень информационной безопасности в компании. Например, можно внедрить решения компании EveryTag, которые позволят:

1. Хранить все документы в защищенном пространстве, виртуальной комнате данных EveryTag VDR;
   
2. Безопасно обмениваться ими с другими медицинскими организациями, филиалами или контрагентами;
   
3. Защитить свои СЭДы, подключив EveryTag ILD или Web Access. Таким образом все конфиденциальные документы внутри систем будут промаркированы невидимыми метками на базе запатентованной технологии EveryTag. Такая маркировка позволит в случае утечки документа определить ее источник;
   
4. Дополнительно обезопасить почту и принтеры с помощью решений EveryTag Print и EveryTag Exchange, чтобы все отправляемые вложения или распечатываемые документы тоже маркировались невидимыми метками.
   

Подробнее ознакомиться с решениями EveryTag для защиты конфиденциальных документов от утечек можно по ссылке.