Утечки конфиденциальных данных и документов из сферы здравоохранения

инсайдерская атака информационная безопасность утечки данных уязвимость
Утечки конфиденциальных данных и документов из сферы здравоохранения
Одной из наиболее подверженных утечкам сфер является здравоохранение. По данным международных исследований, в 2021 году произошло более 680 утечек данных из этой сферы, что больше на 6%, чем годом ранее. При этом прогнозируется, что к концу 2022 года их число может превысить 700 утечек.

Кроме того, по данным международной аналитики, 2021 год стал худшим годом по числу взломанных медицинских карт. В рамках 686 утечек медицинских данных в 2021 году было раскрыто или украдено 44 993 618 медицинских записей.

Дополнительно известно, что за первое полугодие 2022 года, по данным InfoWatch, произошло уже более 140 утечек с данными более 88 млн пациентов.

По большей части ущерб организациям наносят хакеры, на их долю приходится около 80% всех атак. Но, тем не менее, это не говорит о том, что внутренние нарушения сведены к минимуму. Вероятнее всего, они просто не фиксируются внутри компаний, а также могут скрываться во избежание возможных последствий.

Из самых ярких утечек персональных данных пациентов в России, по данным TAdviser, была утечка в сети медлабораторий «Гемотест», где был скомпрометирован архив с 31 млн строк, содержащих такие персональные сведения, как имена, адреса, телефоны, серии и номера паспортов.

На уровне международного опыта рекорд 2022 года пришелся на утечку данных 39 млн пациентов больницы в Таиланде.

Все эти кейсы говорят о том, что в организациях существуют проблемы в обеспечении информационной безопасности, в частности в системах хранения документов и базах данных. В приведенных примерах утечки коснулись именно персональных данных, личной информации о людях, но нарушители на этом могут не остановиться.

Еще более чувствительными могут оказаться конфиденциальные документы, связанные с пациентами, диагнозами и пр. деталями. А также различные конфиденциальные файлы о самой организации, исследования, финансовые отчеты и другие бумажные и электронные документы.

Для обеспечения их сохранности необходимо создать высокий уровень информационной безопасности в компании. Например, можно внедрить решения компании EveryTag, которые позволят:
  1. Хранить все документы в защищенном пространстве, виртуальной комнате данных EveryTag VDR;
  2. Безопасно обмениваться ими с другими медицинскими организациями, филиалами или контрагентами;
  3. Защитить свои СЭДы, подключив EveryTag ILD или Web Access. Таким образом все конфиденциальные документы внутри систем будут промаркированы невидимыми метками на базе запатентованной технологии EveryTag. Такая маркировка позволит в случае утечки документа определить ее источник;
  4. Дополнительно обезопасить почту и принтеры с помощью решений EveryTag Print и EveryTag Exchange, чтобы все отправляемые вложения или распечатываемые документы тоже маркировались невидимыми метками.
Подробнее ознакомиться с решениями EveryTag для защиты конфиденциальных документов от утечек можно по ссылке.
инсайдерская атака информационная безопасность утечки данных уязвимость
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.

 Включить уведомления

article-title

ЭвриТег

Компания «ЭВРИТЕГ» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.