Меню
Поиск

Число утечек данных из медицинских учреждений выросло на 16% за год

18 март, 2019 - 17:04

Компания InfoWatch представила свои данные по утечкам конфиденциальной информации из учреждений здравоохранения в прошлом году. Аналитический центр компании зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру за год. Это почти на 16% больше, чем в 2017 г. Число скомпрометированных записей персональных данных за год выросло почти вдвое и составило 27 млн.

Более 80% записей утекло в результате внешнего воздействия. Так, в начале 2018 г. киберпреступники атаковали информационную систему Юго-Восточной медицинской службы Норвегии. Украдены данные около 3 млн человек, то есть примерно половины жителей этой скандинавской страны. В норвежском управлении по информационной безопасности не исключают, что хакеры действовали по заказу иностранного государства.

Каждая третья утечка в прошлом году произошла в результате хакерских атак, но основными виновниками утечек в данной отрасли остаются сотрудники. На их долю приходится 53,7% зарегистрированных инцидентов.

Соотношение умышленных и случайных утечек в медицине составило 47,5% и 52,5%. При этом среди утечек, совершенных по вине сотрудников, доля умышленных инцидентов составляет немногим более 20%. В основном данные ограниченного доступа компрометируются в результате ошибок, недосмотра или халатности. Например, в США данные более 200 тыс. пациентов были оставлены на незащищенном FTP-сервере. Виновником утечки названа компания MedEvolve — поставщик управленческого ПО для медучреждений.

Доля персональных данных в утечках по сравнению с 2017 г. сократилась с 90,2% до 84,4%. При этом в 2018 г. выросла доля утечек платежной информации — с 8,6% до 13,5%. Это может быть связано с развитием коммерческой медицины и новых форм оплаты.

Более 45% утечек в 2018 г. случились через сетевой канал. Далее располагаются электронная почта (21,1%) и бумажные документы (20,2%). В Великобритании аптечная сеть Well Pharmacy в результате ошибочной рассылки по e-mail скомпрометировала личные данные более 24 тыс. сотрудников и местных жителей. Утекла такая информация, как имена, адреса, номера телефонов, адреса электронной почты и данные о заработной плате.