Журнал "Information Security/ Информационная безопасность" #6, 2019

Что касается России, то ситуация немного другая. Поскольку уровень цифровиза- ции российской медицины по- прежнему остается достаточно низким, утечек данных в этой сфере происходит достаточно мало. За последние несколько лет стало известно лишь о нескольких таких случаях. В марте 2019 г., например, в сеть попали данные пользо- вателей сервиса телемедицины Doc+, а чуть позже в открытом доступе оказалась база данных пациентов московских станций скорой помощи. Известных слу- чаев с утечками данных клиен- тов финансовых учреждений намного больше. На стыке 2018–2019 гг. Рос- сию захлестнула волна "бан- ковского мошенничества", когда злоумышленники, оперируя реальными данными пользова- телей, похищали у доверчивых клиентов деньги, а у тех не было основания не доверять мошенникам, ведь такие данные могли знать только сотрудники банка. В основном злоумыш- ленники получали информацию от инсайдеров внутри банков, они предоставляли им фотогра- фии экрана с нужными данны- ми, сделанными на смартфон. Многие компании начали бороться с подобным каналом утечек, например Аэрофлот в мае 2019 г. запретил сотруд- никам пользоваться смартфо- нами на территории офиса. Под- строились под ситуацию и про- изводители систем информа- ционной безопасности, и в июле российская компания Zecurion первой на рынке выпустила модуль контроля фотографиро- вания экрана компьютера. Вероятность повторных инцидентов растет Казалось бы, компания, допу- стившая утечку данных один раз, уже не должна повторять своих ошибок. Но данные иссле- дования говорят об обратном: вероятность аналогичной утечки из той же компании в течение двух лет выросла и составила уже 30%, продемонстрировав рост почти на треть по сравне- нию с 2014 г. Почему так происходит? Дело в том, что темпы внедрения решений для предотвращения утечек сильно отстают от роста объема клиентских данных у компаний и развития возмож- ностей для их похищения. Ско- рее всего, при грамотном под- 28 • УПРАВЛЕНИЕ Рис. 5. Средняя стоимость утечки данных по индустриям (Ponemon Institute) Рис. 6. Вероятность повторной утечки в течение двух лет (Ponemon Institute) Рис. 7. Время на обнаружение и устранение утечки (Ponemon Institute)