Одной из наиболее подверженных утечкам сфер является здравоохранение. По данным международных исследований, в 2021 году произошло
более 680 утечек данных из этой сферы, что больше на 6%, чем годом ранее. При этом прогнозируется, что к концу 2022 года их число может превысить 700 утечек.
Кроме того, по данным международной аналитики, 2021 год стал худшим годом по числу взломанных медицинских карт. В рамках 686 утечек медицинских данных в 2021 году было раскрыто или украдено
44 993 618 медицинских записей.
Дополнительно известно, что за первое полугодие 2022 года, по данным InfoWatch, произошло уже более
140 утечек с данными более 88 млн пациентов.
По большей части ущерб организациям наносят хакеры, на их долю приходится около 80% всех атак. Но, тем не менее, это не говорит о том, что внутренние нарушения сведены к минимуму. Вероятнее всего, они просто не фиксируются внутри организаций, а также могут скрываться во избежание возможных последствий.
Из самых ярких утечек персональных данных пациентов в России, по данным TAdviser, была утечка в сети медлабораторий «Гемотест», где был скомпрометирован архив с
31 млн строк, содержащих такие персональные сведения, как имена, адреса, телефоны, серии и номера паспортов.
На уровне международного опыта рекорд 2022 года пришелся на утечку данных
39 млн пациентов больницы в Таиланде.
Все эти кейсы говорят о том, что в организациях существуют проблемы в обеспечении информационной безопасности, в частности в системах хранения документов и базах данных. В приведенных примерах утечки коснулись именно персональных данных, личной информации о людях, но нарушители на этом могут не остановиться.
Еще более чувствительными могут оказаться конфиденциальные документы, связанные с пациентами, диагнозами и пр. деталями. А также различные конфиденциальные файлы о самой организации, исследования, финансовые отчеты и другие бумажные и электронные документы.