Во все утечках виновными оказались сотрудники ряда организаций, в частности медучреждений, у которых был доступ к этим спискам
Свыше трети утечек данных людей, у которых был выявлен коронавирус, наблюдается в России. По подсчетам InfoWatch, за первое полугодие зарегистрировано 72 таких случая и 25 из них в нашей стране. Как указали аналитики, нередко публикация списка пациентов с COVID-19 вызывала агрессивное отношение к ним со стороны других людей. Со слов экспертов следует, что в других странах утечка информации происходила по вине хакеров, тогда как в РФ виной всему работники медучреждений и организаций, у которых имелся к этим данным доступ. К сожалению, мединформация у нас защищена намного хуже, чем, например, банковские данные.
Прохождение по списку
Как следует из отчета InfoWatch, свыше трети утечек данных людей с COVID-19, контактных, тех, что нарушили режим карантина, наблюдается в России. Из 75 случаев, зафиксированных в мире за первые шесть месяцев этого года, 25 произошло в РФ.
Но в целом, ситуация не критична, так как в нашей стране от утечек информации пострадало только 35 500 человек, тогда, как в мире их число составляет 3 430 000.
А. Арсентьев, руководитель аналитического отдела InfoWatch рассказал, что за прошедшие шесть месяцев было несколько больших утечек, которые оказали сильное влияние на всю картину. Одним из самых крупных инцидентов стала компрометация личных данных свыше 1 000 000 медработников из Америки. Также в результате хакерской атаки злоумышленники получили данные пациентов с Ковид-19 Катара. Утечка произошла в связи с несовершенной защищенностью приложения, установленного людьми согласно требованию властей. Журналистам из 100Reporters в мае стали доступны документы, в которых есть информация о сборе данных распространения инфекции в Китае. В файлах содержалось приблизительно 640 000 строк с отображенной информацией о случаях заражения – геолокация и число зараженных за февраль-апрель включительно.
Арсентьев добавил, что в основном утечки представляют собой компрометацию личных данных конкретных людей или публикация списков, состоящих из сравнительно небольшого количества человек, максимум нескольких сотен.
В InfoWatch отметили, что эти утечки нередко вызывали к людям из списка агрессивное отношение со стороны общественности, в том числе и близких.
В РФ информация стала доступна исключительно по вине работников ряда организаций. Такая же тенденция наблюдается и в мире в ¾ из всех зафиксированных случаев. Только 25 процентов – это атаки хакеров.
Также, в InfoWatch пояснили, что 64 процентов утечки – это списки. Злоумышленники делали фото документов с перечнем пациентов или набирали лично доступную им информацию. Все это они распространяли, как правило, через соцсети. В некоторых случаях это произошло из-за невнимательности менеджеров во время отправки информации на ошибочный электронный адрес. В РФ утечки состоят на 96% из списков и на 4 процента из баз. Специалисты сделали ударение на том, что данные нарушения – умышленные действия злоумышленников.
В качестве примера можно назвать несколько случаев. В WhatsApp в первых числах апреля разместили личные данные больных коронавирусом из г. Луховицы Московской обл. в списке указывались имена, адреса проживания, дата и год рождения, номера телефонов и информация о госпитализации. Аналогичная утечка была зафиксирована в Якутии в последних числах апреля. В Telegram, на одном из каналов, в мае разместили списки сотрудников СПб НИИ СП им. И. И. Джанелидзе, которые заразились вирусом, в количестве 243 человек.
В московском ДИТ сообщили, что с начала этого года из правительственных городских инфосистем утечек не было. Все ИС надежно защищены.
Неправильное хранение
Е. Агаева, советник АБ «Егоров, Пугинский, Афанасьев и партнеры», пояснила, что ответственность за подобные утечки контролируется рядом законопроектов и нормативных актов.
Она считает, что нарушения этого типа могут быть следствием правовой неграмотности тех, кто имеет к этой информации доступ и не понимает, какие данные нельзя разглашать.
В заключении она добавила, что в настоящее время в Роскомнадзоре разрабатываются меры, направленные на профилактику таких нарушений и повышение уровня правовых знаний.
И. Бедеров, гендиректор «Интернет-розыска», сказал, что в РФ не предусмотрены соответствующие штрафы для учреждений, которые допустили такие правонарушения. На данный момент в стране еще нет понимания того, что нужно обеспечить надежную систему личных данных, как и отсутствует достаточное количество отраслевых высококвалифицированных специалистов. В связи с этим облачные хранилища недостаточно защищены. Он пояснил, что и даже при отсутствии навыков, которыми владеют хакеры, есть возможность вытащить приблизительно 1/3 баз.
Удаленные опасности
А. Баринова, замначальник лаборатории Group-IB, пояснила, что столько утечек вполне могло быть спровоцировано высокой заинтересованностью людей темой коронавируса и всем, что с ней связано. Нередко и те, кто работает в связанных с ней отраслях, тоже занимаются распространением данных и не всегда эти действия являются умышленным правонарушением.
В заключении она добавила, что в период пандемии ряд организаций функционировал в нестандартном режиме, что могло стать причиной нарушения хранения данных.
В. Ульянов, начальник центра аналитики Zecurion сказал, что уровень защиты мединформации не настолько высок, как другие. Если в банках этому уделяется огромное внимание, так как в случае утечки им придется выплатить огромные штрафы, к тому же, пострадает репутация, то в случае с организациями здравоохранения все иначе и имидж для них не так важен.
Также, Ульянов рассказал, что очень сложно предотвратить ситуацию, когда она снимается на смартфон сотрудника. Особенно, если человек работает в удаленном режиме и его не останавливают такие сдерживающие факторы, как присутствие охраны, коллег или камер видеонаблюдения.