В 2022 из медорганизаций чаще всего утекали ПДн и коммерческая информация
02.03.2023

С утечками информации в 2022 году столкнулось 20% организаций из сферы здравоохранения. Чаще всего утекали персональные данные (45%) и информация о клиентах и сделках (64%).*

Кроме того, медицинские учреждения часто фиксировали рискованное поведение (например, кража медицинского оборудования или распространение негативной информации) со стороны сотрудников (64%) и стороннюю занятость персонала (24%). По сравнению с 2021 годом снизилось число инцидентов, когда уволенные работники пытаются вредить организации.* В 2022 году о таких случаях заявило 17% респондентов против 34% в 2021 году.

Какие инциденты по вине сотрудников происходили в компании в 2022 г.? (в т.ч. предотвращенные)

Портрет нарушителя

Чаще всего (81%) нарушителями становились рядовые сотрудники, 35% компаний признали виновниками инцидентов – руководителей направлений и линейных руководителей. По сравнению с 2021 годом в медицинских организациях увеличилась доля нарушителей среди топ-менеджеров – с 3% до 9%.*

Кто чаще становится виновником ИБ-инцидентов?

Динамика инцидентов

27% организаций отметили увеличение внешних инцидентов в 2022 году, 36% не смогли оценить этот показатель. Что касается внутренних инцидентов по вине сотрудников, то их количество постепенно снижается. В 2021 году рост числа инцидентов по вине инсайдеров фиксировали 19% медицинских организаций, в 2022 году – 11%. По-прежнему высока доля тех компаний, которые затруднились с ответом на данный вопрос. Это может быть связано с недостаточным уровнем оснащенности защитными средствами и нехваткой ИБ-кадров в организациях. 

Ущерб от инцидентов

Что касается ущерба от инцидентов, 31% респондентов отметили, что оценивают его как угрозу срыва бизнес-процессов, только 14,5% считают потери от инцидента, как величину штрафа за него. 13% опрошенных считают денежный эквивалент для критичных видов информации. Больше половины (56%) медицинских организаций оценивают ущерб субъективно, это связанно со спецификой медицинских учреждений и с тем, что нарушения ИБ могут напрямую влиять на здоровье пациентов.*  Под угрозой могут оказаться не только персональные данные, в которых особо заинтересованы недобросовестные рекламщики, страховщики и продавцы БАДов, но и медицинское оборудование и IoT-устройства. 

Бюджеты на безопасность 

Об увеличении бюджетов на ИБ заявило 24% респондентов, при этом 65% компаний оставили финансирование информационной безопасности без изменений, 11% урезали бюджеты. 

Изменились и мотивы для защиты. В 2021 году 75% компаний внедряли защитное ПО, чтоб избежать санкций регуляторов, в 2022 году таких компаний стало меньше – 62%. При этом 38% компаний назвали главным мотиватором к защите реальные потребности организации в ИБ.

Что является главным мотивом по внедрению защитного ПО?

С принятием новых нормативных актов проблема с ИБ-кадрами встала очень остро в целом по стране, однако в сфере здравоохранения эта сложность носит «хронический» характер. Специалист по ИБ в больнице – это до сих пор большая редкость, и вряд ли проблему можно будет решить быстро. 

«Причины, по которым все чаще медицинские данные оказываются в открытом доступе – слабая техническая оснащенность защитными решения и нехватка ИБ-кадров. По результатам опроса оказалось, что только в 24% организаций в 2022 году появилось выделенное подразделение по ИБ и лишь в 17% организаций это отдел уже был сформирован. Но радует, что ситуация с ИБ в сфере здравоохранения хоть и не быстро, но меняется. Например, в прошлом году медицинские организации чаще всего выделяли дополнительный бюджет на: продление лицензионных ключей (80%), закупку нового оборудования и ПО (56%) и оплату техподдержки (42%)*», – прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Повышение ИБ-грамотности 

Результат опроса показал, что 80% организаций обучают сотрудников ИБ-грамотности, но больше половины из них (70%) считают, что сотрудники должны самостоятельно получать знания, читая должностные инструкции, еще 39% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. Лишь 2% медицинских организаций проводят киберучения и 25% пользуются бесплатными ресурсами для обучения.*

– вопросы с возможностью выбрать несколько вариантов ответов.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.