Эксперт отрасли цифрового здравоохранения рассказал, почему мошенники охотятся за данными врачей
Сейчас мошенники все чаще предпринимают попытки заполучить данные врачей и специалистов госорганов, хотя эта тенденция наблюдается уже давно.
Как рассказал Дмитрий Семёнов, директор проектов IT-компании «ТехЛАБ»
(компания разрабатывает сервисы цифрового здравоохранения для государственных
медорганизаций в 16 регионах РФ), отрасль медицины и здравоохранения входит в
число приоритетных целей для злоумышленников уже четыре года: «Так, еще в первом
квартале 2022 г. госучреждения заняли первое место по количеству атак (16% всех
кибератак), а медучреждения в РФ – второе (11%), причем за три первых месяца
прошлого года медицинские данные составили 15% всей похищенной
киберпреступниками информации».
Эксперт отмечает, что мошенники нацелены в первую очередь на кражу
конфиденциальной информации и шифрование файлов с последующей остановкой работы
медицинских систем и оборудования: «Например, совсем недавно стало известно, что
мошенники пытались похитить информацию о пациентах в медучреждениях под видом
помощи в процессе защиты персональных данных: они рассылали по больницам
уведомления от имени Роскомнадзора о выявлении нарушений в части обработки
персональных данных (хотя это было не так) и запрашивали к ним доступ для
устранения “нарушений”».
Еще один известный канал утечек –WhatsApp (принадлежит корпорации Meta,
признанной в России экстремистской и запрещенной). «По результатам недавних
опросов, 93% врачей пользуется этим мессенджером для рабочих коммуникаций — они
делятся с коллегами медицинскими данными пациентов, чтобы получить второе
мнение, проводят телемедицинские консультации для пациентов, – рассказывает
Дмитрий Семёнов. – Так в зарубежный мессенджер может попасть важная информация о
состоянии здоровья пациентов вместе с их персональными сведениями, что тоже
повышает риски утечек и киберугроз».
Эксперт считает, что сотрудники государственных учреждений – врачи, учителя и
многие другие – не всегда являются легкой добычей для мошенников: многие из них
обладают высоким уровнем цифровой грамотности и легко распознают опасные схемы.
Однако сама их причастность к информационным системам своих учреждений и
активная деятельности в мессенджерах и соцсетях однозначно делают их желанной
целью. «Вместе с тем не всегда те же врачи в силу большой загруженности успевают
вовремя узнавать о новых мошеннических схемах и распознавать их, что также может
повышать шансы киберпреступников на успех», – уточняет Дмитрий Семёнов.