Все инциденты произошли по вине сотрудников медицинских и других организаций, имевших доступ к спискам зараженных.
Более трети всех случаев утечек персональных данных, связанных с коронавирусом, произошло в России. За I полугодие 2020-го было зафиксировано 72 инцидента, из них 25 — в РФ, посчитали в InfoWatch, с исследованием ознакомились «Известия».
Публикация данных пациентов с COVID-19 часто влекла за собой агрессию со стороны общества по отношению к заболевшим, отмечают аналитики. Если в мире часть утечек — последствия хакерских атак, то в нашей стране все случаи произошли по вине сотрудников больниц или других организаций, имевших доступ к спискам зараженных.
Сегодня в России медицинские данные защищены слабее, чем, к примеру, банковские, отмечают эксперты.
Прошлись по списку
Более трети всех случаев утечек персональных данных, связанных с коронавирусом (пациентов с COVID-19, а также людей с подозрением на вирус, их контактных лиц, нарушителей карантина и т. д.) произошло в России. За I полугодие 2020 года было зафиксировано 72 утечки, 25 случаев из них — в РФ, указано в отчете компании InfoWatch.
Правда, если судить по объему скомпрометированных персональных данных, ситуация в нашей стране не так уж плоха — если в мире в результате всех случаев пострадали 3,43 млн человек, то в России — всего 35,5 тыс.
За последние полгода в мире произошло несколько крупных утечек, сильно повлиявших на общую картину, пояснил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев.
Один из наиболее масштабных инцидентов — компрометация данных более 1 млн американских медиков. Кроме того, хакеры получили доступ к личным данным больных коронавирусом Катара — через уязвимость в приложении, которое граждане устанавливали по требованию правительства.
В мае в руки гражданских журналистов из некоммерческой организации 100Reporters попали документы, проливающие свет на то, как Китай собирал данные о распространении коронавирусной инфекции среди своего населения. В файлах было представлено около 640 тыс. «обновлений», то есть строк, где отображены выявленные случаи заражения COVID-19. Каждая строка содержит информацию о географических координатах и числе заболевших в локации. Данные охватывают трехмесячный период — с начала февраля до конца апреля.
Но подавляющее большинство утечек — это случаи компрометации данных отдельных лиц или слив списков из нескольких десятков или сотен человек
В отличие от привычных уже утечек, публикация информации о пациентах с COVID-19 часто влекла за собой агрессию общества, включая людей из ближнего круга, отметили в InfoWatch.
Все утечки, которые были зафиксированы в России, произошли по вине тех, кто имел доступ к информационным ресурсам в пределах периметров организаций (сотрудники больниц, аэропортов и т. д.). В целом по миру таких утечек — три четверти. Еще 25% произошло в результате хакерских атак.
В 64% случаев во всем мире персональные данные, относящиеся к пандемии COVID-19, были скомпрометированы в виде списков, например, отдельных документов сводок, фрагментов записей. Нарушители фотографировали перечни пациентов, набирали увиденную или услышанную информацию на своих устройствах, после чего в большинстве случаев распространяли ее через мессенджеры или группы в социальных сетях, пояснили в InfoWatch.
