Эксперт отрасли цифрового здравоохранения рассказал, почему мошенники охотятся за данными врачей

Как рассказал Дмитрий Семёнов, директор проектов IT-компании «ТехЛАБ» (компания разрабатывает сервисы цифрового здравоохранения для государственных медорганизаций в 16 регионах РФ), отрасль медицины и здравоохранения входит в число приоритетных целей для злоумышленников уже четыре года: «Так, еще в первом квартале 2022 г. госучреждения заняли первое место по количеству атак (16% всех кибератак), а медучреждения в РФ – второе (11%), причем за три первых месяца прошлого года медицинские данные составили 15% всей похищенной киберпреступниками информации».

Эксперт отмечает, что мошенники нацелены в первую очередь на кражу конфиденциальной информации и шифрование файлов с последующей остановкой работы медицинских систем и оборудования: «Например, совсем недавно стало известно, что мошенники пытались похитить информацию о пациентах в медучреждениях под видом помощи в процессе защиты персональных данных: они рассылали по больницам уведомления от имени Роскомнадзора о выявлении нарушений в части обработки персональных данных (хотя это было не так) и запрашивали к ним доступ для устранения “нарушений”».

Еще один известный канал утечек –WhatsApp (принадлежит корпорации Meta, признанной в России экстремистской и запрещенной). «По результатам недавних опросов, 93% врачей пользуется этим мессенджером для рабочих коммуникаций — они делятся с коллегами медицинскими данными пациентов, чтобы получить второе мнение, проводят телемедицинские консультации для пациентов, – рассказывает Дмитрий Семёнов. – Так в зарубежный мессенджер может попасть важная информация о состоянии здоровья пациентов вместе с их персональными сведениями, что тоже повышает риски утечек и киберугроз».

Эксперт считает, что сотрудники государственных учреждений – врачи, учителя и многие другие – не всегда являются легкой добычей для мошенников: многие из них обладают высоким уровнем цифровой грамотности и легко распознают опасные схемы. Однако сама их причастность к информационным системам своих учреждений и активная деятельности в мессенджерах и соцсетях однозначно делают их желанной целью. «Вместе с тем не всегда те же врачи в силу большой загруженности успевают вовремя узнавать о новых мошеннических схемах и распознавать их, что также может повышать шансы киберпреступников на успех», – уточняет Дмитрий Семёнов.