Сегодня «Коммерсантъ» сообщил о продаже баз данных граждан, которые покупали поддельные справки о вакцинации от коронавируса, на теневых форумах и в Telegram-каналах. Списки содержат персональные данные более 500 тысяч человек из Москвы и Московской области и, по мнению экспертов, может использоваться для шантажа попавших в нее лиц, учитывая, что за покупку фальшивого документа предусмотрена уголовная ответственность.

Почему те, кто не покупал сертификат тоже в зоне риска, а больницы становятся для мошенников интереснее чем банки, рассказывает заведующий кафедрой международных экономических отношений Южно-Российского института управления РАНХиГС Татьяна Подольская:

Как эту утечку данных мошенники смогут легализовать?

Помимо преступных действий по вымогательству средств за прекращение дела о приобретении поддельной справки о вакцинации или удалении персональных данных граждан из такого «черного» списка, мошенники могут начать относительно легальный бизнес. Создав ресурсы, на которых будет возможно проверить, есть ли данные гражданина в списках «купивших» сертификаты, можно получать доходы от размещения рекламы на такой странице. Посещаемость ресурса будет расти по мере усиления контроля за черным рынком QR-кодов. К сожалению, никто не застрахован от того, что его данные могут появиться в списках «купивших» сертификат о вакцинации, поэтому владение такими данными принесёт мошенникам большую прибыль даже без прямого шантажа.

Медучреждения не готовы к пристальному вниманию кибермошенников?

По оценке Банка международных расчетов, в период пандемии COVID-19, сфера здравоохранения подверглась наибольшему количеству кибератак, и только на втором месте после нее находится финансовый сектор. И если банковский бизнес, давно сталкиваясь с атаками на свои ресурсы и сервисы, инвестирует большой объем средств в кибербезопасность и последовательно совершенствует ее системное обеспечение, то в медицинских учреждениях, особенно бюджетных, базы данных могут быть очень уязвимы для кибератак. В результате утечки данных пациентов медицинских учреждений, граждане могут столкнуться с появлением этих сведений в списках лиц, обращавшихся за приобретением поддельных справок о вакцинации от коронавируса.

Почему стоит «бить тревогу» уже сейчас?

8 ноября 2021 года на официальных ресурсах появились сообщения о «недействительности» законно полученных сертификатов или «обнулении» сроков их действия с 1 года до 6 месяцев. Минцифры назвало произошедшее техническим сбоем, но это создаёт дополнительные поводы для беспокойства. Особенно учитывая то, что по результатам исследований в 2020 году атаки программ-вымогателей, ограничивающих доступ к устройству и его данным, происходили в мире каждые 10 секунд.

И в вопросе кибербезопасности в сфере здравоохранения сегодня речь идёт уже не только о защите персональных данных. Речь идёт о защите жизни пациентов. Ведь в 2020 году в Германии впервые умерла пациентка в результате кибератаки с использованием программ-вымогателей, обрушившей ИТ-сеть клиники Дюссельдорфа. Медицинский персонал не мог получить доступ к медицинским картам пациентов и женщина, обратившаяся за неотложной помощью в остром состоянии, умерла после того, как ее пришлось транспортировать в больницу в другом городе из-за нехватки персонала в местных учреждениях.

Учитывая дополнительно возникшие риски, гражданам необходимо особенно аккуратно обращаться со своими персональными данными. И на всех уровнях, начиная от государственных медицинских учреждений и заканчивая частными клиниками необходимо предпринять меры по обеспечению кибербезопасности баз данных медицинских учреждений.