29.08.2018

Аналитический центр InfoWatch поделился результатами исследования утечек и компрометации конфиденциальной информации в учреждениях сферы здравоохранения в 2017 году.

Статистика по утечкам медицинских данных в России и в мире

Статистика по количеству утечек в мире

За прошедший год количество зарегистрированных случаев утечек медицинских данных в мире снизилось на 7,7% по сравнению с 2016 годом. Но положительная динамика в большей степени является заслугой США, сумевших усилить защиту самой большой системы здравоохранения в мире. Остальным странам пока рано радоваться.

Количество случаев утечек медицинских данных в годовом сравнении

В результате 370 утечек информации из медучреждений в 2017 году было скомпрометировано 14,2 млн записей. Среди них и личные данные пациентов, и платёжные (номера социального страхования, реквизиты платёжных карт), и специфические (записи о состоянии здоровья, истории болезни). По подсчётам Ponemon Institute, одна такая утечка в среднем по миру обходится медицинской организации в $8,72 млн.

Статистика по количеству утечек в России

В России за 2017 год количество утечек конфиденциальных данных из учреждений сферы здравоохранения выросло более чем в 2 раза. В результате доля РФ в общемировом объёме утечек медицинских данных увеличилась до 9%.

Объёмы утечек данных в России и в мире

Причины негативной динамики в нашей стране — начавшаяся цифровизация отрасли и сливание данных сотрудниками клиник с целью извлечения выгоды (чаще всего сдают информацию агентствам ритуальных услуг).

Основные каналы утечек медицинских данных

Распределение каналов утечек медицинских данных в России и в мире заметно различается. Поскольку наша страна к цифровизации здравоохранения приступила не так давно, значительная доля конфиденциальной информации из российских медучреждений утекает через бумажные источники и каналы мгновенных сообщений (текстовые, голосовые, видео).

Каналы утечек медицинской информации

В целом же по миру медицинская информация чаще компрометируется посредством электронной почты. Врачи за рубежом нередко путают email’ы пациентов и отправляют результаты обследований не по адресу.

Случаи хищения VS случайные инциденты

В нашей стране 60% утечек медицинских данных носят случайный характер. В мире более 50% инцидентов связаны с умышленными нарушениями. Четверть всех случаев компрометации конфиденциальных данных обусловлена мошенническими действиями и несанкционированным доступом к данным.

Распределение утечек по умыслу

Выводы

С дальнейшей цифровизацией отрасли, развитием телемедицины и переводом процессов обработки данных пациентов в электронный вид привлекательность медицинской информации в глазах злоумышленников будет только расти. А значит, следует ожидать увеличения числа хакерских атак и учащения случаев злонамеренной сдачи информации сотрудниками учреждений.

По заключению экспертов InfoWatch, большой проблемой для российского здравоохранения остаётся низкий уровень культуры обращения с информацией ограниченного доступа у медработников. Все утечки данных, зафиксированные в отечественных учреждениях здравоохранения в 2017 году, произошли по вине или неосторожности персонала.

Решения, предлагаемые группой компаний «СофтЭксперт»

Для повышения уровня цифровой грамотности сотрудников медучреждений мы можем порекомендовать платформу корпоративного обучения «Лаборатории Касперского». Это интерактивные онлайн-курсы, доступ к которым предоставляется по подписке. Сотрудники могут проходить обучение самостоятельно, когда и как им удобно. В программе есть отдельный модуль, посвящённый правилам обращения с охраняемой информацией о состоянии здоровья. Узнать подробнее о платформе, получить бесплатный доступ к пробной версии и оформить постоянную подписку можно через официального партнёра «Лаборатории Касперского» в Туле — ГК «СофтЭксперт» (контакты внизу).

Платформа обучения сотрудников от ЛК

Исключить риск несанкционированного доступа к конфиденциальным данным позволит внедрение медицинской ERP-системы «1С:Медицина». Для территориально распределённых сетей клиник, консультативно-диагностических центров и больничных аптек предусмотрены различные варианты данного программного обеспечения. Однако все версии медицинской ERP-системы 1С позволяют:

  • наладить безопасную передачу данных между структурными подразделениями (лабораторией и отделениями, например);
  • разграничить права доступа сотрудников к конфиденциальной медицинской информации на основе их должностных полномочий и обязанностей;
  • сократить количество ошибок при вводе и отправке информации;
  • снизить рутинную нагрузку на врачей.

Бесплатно проконсультироваться по вопросу выбора оптимального решения, купить коробочную версию ПО и заказать внедрение ERP-системы «1С:Медицина» можно в ГК «СофтЭксперт» (контакты внизу, цены на коробки — в прайсе).

Медицинская ERP-система 1С (две версии из четырёх)

Для защиты от фишинговых атак, вирусов-вымогателей и прочих киберугроз медицинские учреждения могут использовать специализированное антивирусное ПО от «Лаборатории Касперского», Dr.Web или Eset NOD32. К примеру, в прошлом году лицензии на несигнатурный антивирус Dr.Web Katana Business Edition у нас заказал Тульский областной онкологический диспансер. ПО используется в ГУЗ ТООД для защиты компьютерной сети поликлиники и стационара.

Dr.Web для докторов

Мы всегда рады помочь вам в деле организации и усиления защиты медицинских данных. Обращайтесь!

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 230
    Андреева Наталия Александровна
    Должность: менеджер отдела развития информационных технологий
    E-mail: 230@sfx-tula.ru
  • Телефон (многоканальный): (4872) 70-02-70; доб. 210
    Серёгина Инна Васильевна
    Должность: руководитель отдела продаж
    Email: 210@sfx-tula.ru