Компания "СёрчИнформ" подвела итоги ежегодного исследования информационной безопасности в российских организациях. В анонимном опросе участвовали более тысячи руководителей и сотрудников подразделений, которые отвечают за защиту от утечек данных.

Как в четверг пишут "Известия", работа затронула область IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли. Выяснилось, что больше всего проблем с утечками информации в 2019 году испытывали медицинские учреждения: 69% организаций.

Круг злоумышленников, которым интересны данные из медицинских компаний, очень широк — от маркетологов до страховщиков.

— Медицинские данные могут использоваться для шантажа и манипуляций больными людьми, покупки лекарств третьими лицами или рекламы низкокачественных препаратов, — отметил заведующий кафедрой "Интеллектуальные системы информационной безопасности" МИРЭА, доцент Шамиль Магомедов.

Больницы и поликлиники часто становятся легкой мишенью для хакеров. Причем происходит это не из-за плохой технической оснащенности. Главная проблема заключается в подготовке кадров. Эксплуатируют сложное техническое ПО, как правило, не специалисты по информационной безопасности, а обычные врачи. 64% опрошенных были уверены, что к инцидентам чаще приводят действия собственных сотрудников.

— В любой больнице можно встретить медсестринский пост с незаблокированным компьютером и открытой картой пациента на экране, — рассказал председатель совета директоров "СёрчИнформ" Лев Матвеев. — Медицинских работников винить сложно, проблема в том, что никто не объясняет им, как опасна может быть халатность, когда речь идет о важных данных.

Лишь 12% компаний обращаются в суд, чтобы наказать сотрудников, уличенных в сливе информации. Однако в здравоохранении ситуация выглядит еще хуже: никто из опрошенных с исками на нарушителей не обращался. Более того, в четверти случаев никаких санкций к преступникам не применялось, а в половине организаций сообщили, что вообще скрывают факт инцидента.

— Если данные по сливам из банков попадают в СМИ и получают общественную оценку, то медицинские утечки, как правило, остаются в тени, — сообщил Лев Матвеев. — Таким образом, пациенты просто не знают, что могут стать жертвой мошенника.