На Россию пришлось наиболее трети общемировых утечек данных о пациентах с коронавирусом — otpodruzhki.ru

На Россию пришлось наиболее трети общемировых утечек данных о пациентах с коронавирусом — otpodruzhki.ru

За I полугодие 2020 года в мире было зафиксировано 72 варианта утечки индивидуальных данных, связанных с коронавирусом, 25 из их пришлись на РФ (Российская Федерация — государство в Восточной Европе и Северной Азии, наша Родина). Как отмечает компания InfoWatch, с исследованием которой ознакомились «Известия», в Рф мед данные защищены весьма слабо, и если в мире часть утечек стали последствиями хакерских атак, то в РФ (Российская Федерация — государство в Восточной Европе и Северной Азии, наша Родина) утечки произошли по вине служащих больниц либо остальных организаций, имевших доступ к перечням зараженных.

Как сказано в отчете InfoWatch, подавляющее большая часть утечек индивидуальных данных, связанных с коронавирусом — это случаи компрометации данных отдельных лиц либо слив списков из нескольких 10-ов либо сотен человек. При всем этом публикация инфы о пациентах с COVID-19 нередко тянула за собой злость общества, включая людей из близкого круга.

Одна из более больших глобальных утечек произошла, когда хакеры получили доступ к личным данным нездоровых коронавирусом Катара через уязвимость в приложении, которое граждане устанавливали по просьбе правительства. А в мае в руки журналистов из некоммерческой организации 100Reporters попали документы, проливающие свет на то, как Китай собирал данные о распространении коронавирусной инфекции (Термин означает различные виды взаимодействия чужеродных микроорганизмов с организмом человека) посреди собственного населения. В файлах было представлено около 640 тыс. строк, где отображены выявленные случаи инфецирования COVID-19 с начала февраля до конца апреля.

При всем этом на Россию пришлось наиболее трети всех случаев утечек инфы, связанной с коронавирусом. В мире в итоге всех случаев пострадали 3,43 млн человек, в Рф — 35,5 тыс. Утечки, которые были зафиксированы в Рф, произошли по вине тех, кто имел доступ к информационным ресурсам в границах периметров организаций (сотрудники больниц, аэропортов и т.д.).

В 64% случаев во всем мире индивидуальные данные, относящиеся к пандемии COVID-19, были скомпрометированы в виде списков, к примеру, отдельных документов сводок, фрагментов записей. Нарушители фотографировали списки пациентов, набирали увиденную либо услышанную информацию на собственных устройствах, опосля чего же распространяли ее через мессенджеры либо группы в соц сетях. Часть утечек произошла, когда менеджеры организаций случаем выслали данные по неверным адресам электрической почты. В Рф же 96% случаев — это утечки списков, и лишь 4% — баз. Во всех инцидентах списки утекли в итоге предумышленных нарушений.

К примеру, сначала апреля в WhatsApp распространили индивидуальные данные обитателей подмосковного городка Луховицы, заразившихся коронавирусной заразой. Были перечислены полные имена, даты рождения, домашние адреса, также мобильные и домашние телефоны нездоровых, данные о госпитализации. А в конце апреля утечка индивидуальных данных заболевших, также сдавших испытания на COVID-19, произошла в Якутии. Ее подтвердили в правительстве республики.

В мае в одном из телеграм-каналов возникли сканы списков 243 служащих петербургского НИИ (Научно-исследовательский институт — самостоятельное учреждение, специально созданное для организации научных исследований и проведения опытно-конструкторских разработок) скорой помощи имени Джанелидзе, заразившихся коронавирусом. В пресс-службе столичного департамента информационных технологий заявили, что с начала 2020 года утечек индивидуальных данных из информационных систем столичного правительства не происходило, информсиситемы правительства Москвы защищены и имеют аттестат соответствия требованиям по сохранности инфы.

Специалисты меж тем говорят, что количество утечек быть может соединено не столько с размером ответственности, сколько с общим недопониманием того, какие данные защищаются законом и как с ними следует обращаться. Не считая того, в Рф отсутствуют адекватные штрафы для организаций, допустивших утечку индивидуальных данных, и не сложилось осознание необходимости защиты индивидуальных данных в электрических системах. В итоге сетевые пасмурные хранилища, применяемые компаниями в том числе для обработки индивидуальных данных, защищены слабо: из веба можно выкачать до трети корпоративных баз данных, даже не имея особенных хакерских способностей.

Замруководителя лаборатории компьютерной криминалистики Group-IB Анастасия Баринова считает, что злоумышленники преднамеренно похищают данные о нездоровых коронавирусом в том числе в связи с завышенным энтузиазмом общества к данной теме. Не считая того, мед данные в целом защищены ужаснее, чем банковские: утечки угрожают банкам не только лишь штрафами, да и репутационными рисками. Нарушению эталонов обработки и хранения индивидуальных данных содействовал и внештатный режим работы почти всех организаций во время эпидемии: наличие коллег, службы сохранности и камер часто действуют на возможных злоумышленников как сдерживающий фактор.

В июле сделалось понятно, что утечки данных диагнозов, адреса и номера телефонов пациентов с COVID-19 произошли как минимум в 18 регионах. Опосля этого Telegram-каналы, СМИ (Средства массовой информации, масс-медиа — периодические печатные издания, радио-, теле- и видеопрограммы) и даже сами бюрократы на официальных веб-сайтах публиковали карты с обозначением домов, где живут заболевшие. Источниками утечки, предположительно, были те, кто имеет доступ к данным — сотрудники правоохранительных органов, Роспотребнадзора, поликлиники и медработники.

Ещё новости

Добавить комментарий