АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

24 августа 2022

Утечки конфиденциальной информации в медицине, I полугодие

Количество утечек конфиденциальной информации в сфере здравоохранения в мире за I полугодие 2022 г. сократилось почти на 15% по сравнению с аналогичным периодом прошлого года. В России утечек из медицинских организаций стало меньше на 40%. Существенное снижение количества зарегистрированных ЭАЦ утечек конфиденциальной информации в здравоохранении может быть связано со снижением интереса хакерских группировок к информационным активам клиник и лабораторий по сравнению с периодом разгара пандемии, когда злоумышленники активно атаковали медучреждения, рассчитывая прежде всего получить выкуп за украденные данные.

Вместе с тем, скорее всего, произошел резкий рост уровня латентности утечек внутреннего характера, огромная доля инцидентов осталась в «серой зоне».

Количество скомпрометированных записей персональных данных в мировой сфере здравоохранения выросло более чем в 3 раза и составило за полгода более 120 млн записей. Однако, 70 млн записей получено в ходе двух инцидентов – Таиланд и российская сеть «Гемотест».

В России из медучреждений утекло чуть больше 31 млн записей – почти весь этот объем из сети «Гемотест».

Крупнейшие утечки в сфере здравоохранения, I полугодие 2022 г.

  1. Неизвестный злоумышленник выставил на продажу в даркнете персональные данные около 39 млн пациентов. По словам хакера, все эти персональные данные принадлежат людям, которым оказывали медицинскую помощь клиники Таиланда. Предположительно, персональные данные были получены в ходе взлома больницы Сирирадж (Siriraj Hospital). Покупателям доступна такая конфиденциальная информация, как имена, адреса, сведения из паспортов, номера телефонов, половая принадлежность, даты рождения и т.д.
  2. На хакерском форуме выставили на продажу базу данных клиентов медицинской лаборатории (предположительно «Гемотест»).  По заявлению продавца, в базе 31 млн строк, где представлены ФИО, даты рождения, адреса, телефоны, e-mail, паспортные данные и другая информация.
  3. В Италии утекли данные около 16 млн граждан, которые были вакцинированы от COVID-19.
  4. На подпольном форуме выставлены на продажу данные 12 млн пациентов американских стоматологических клиник.
  5. Хакеры взломали центральный сервер Минздрава Индонезии и похитили персональные данные пациентов. На подпольном форуме выставлены на продажу более 720 ГБ данных, включая порядка 6 млн записей ПДн.
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>