Санкт-Петербургский медико-социальный институт
Россия
Россия
Актуальность настоящего исследования обусловлена значительным ростом киберугроз в сфере здравоохранения, усилившимся после пандемии COVID-19, и высокой уязвимостью медицинских учреждений перед атаками, как со стороны внешних злоумышленников, так и внутренних нарушителей. Утечки конфиденциальной информации в здравоохранении несут не только экономический и имиджевый ущерб, но и прямую угрозу здоровью и жизни пациентов. В статье представлен всесторонний анализ состояния информационной безопасности в системе здравоохранения на основе статистики инцидентов за 2023–2024 годы. Авторы выделяют основные источники угроз – хакерские атаки, небрежность и злонамеренные действия персонала, а также недостаточную цифровую зрелость учреждений, проявляющуюся в устаревшем программном обеспечении и нехватке специалистов по информационной безопасности. Особое внимание уделено экономическим последствиям инцидентов информационной безопасности и международной практике регулирования, включая сравнительный анализ санкционных механизмов в России и за рубежом. Научная новизна исследования заключается в комплексном подходе к оценке взаимосвязи информационной, экономической и социальной безопасности в контексте цифровизации системы здравоохранения. Практическая значимость работы заключается в формировании основ для разработки эффективных стратегий управления рисками в области информационной безопасности медицинских организаций, включая обучение персонала, внедрение мониторинга действий сотрудников и повышение штрафных санкций за нарушения.
информационная безопасность, здравоохранение, кибератаки, утечки данных, персональные данные, экономический ущерб
1. Галлезе-Нобиле К. Правовые аспекты использования искусственного интеллекта в телемедицине // Journal of Digital Technologies and Law. – 2023. – Т. 1, № 2. – С. 314-336. – DOIhttps://doi.org/10.21202/jdtl.2023.13. – EDN VSKCFB.
2. Харченко Е.Б., Шейдаков Н.Е. Об опасности кибератак на ис учреждений здравоохранения // Информационные системы, экономика и управление : Ученые записки. Том Выпуск 23. – Ростов-на-Дону: Ростовский государственный экономический университет "РИНХ", 2021. – С. 76-79. – EDN YNZFOW.
3. Зайцев А.К., Матвеев В.В. Экономические преступления с использованием цифровых технологий // Национальная безопасность и стратегическое планирование. – 2022. – № 1(37). – С. 63-81. – DOIhttps://doi.org/10.37468/2307-1400-2022-1-63-81. – EDN WFNIFZ.
4. Антонов А.Е., Матвеев В.В. Обеспечение экономической безопасности с использованием DLP системы (искусственного интеллекта) // Теоретические и прикладные вопросы комплексной безопасности: Материалы V Международной научно-практической конференции, Санкт-Петербург, 23 марта 2022 года. – СПб: Санкт-Петербургский институт природопользования, промышленной безопасности и охраны окружающей среды, 2022. – С. 251-257. – EDN DEOZZA.
5. Shekokar N. M. et al. (ed.). Cyber Security Threats and Challenges Facing Human Life. – CRC Press, 2022.
6. Аналитика в сфере утечки информации [Электронный ресурс]. – Режим доступа: https://www.infowatch.ru/analytics
7. Трусов Ю.А., Антипов А.В. Право на забвение: опыт практического анализа // Цифровые технологии и право: Сборник научных трудов I Международной научно-практической конференции. В 6-ти томах, Казань, 23 сентября 2022 года. – Казань: Издательство "Познание", 2022. – С. 362-366. – EDN HAUILR.
8. Moore W., Frye S. Review of HIPAA, part 1: history, protected health information, and privacy and security rules // Journal of nuclear medicine technology. – 2019. – V. 47. – No 4. – P. 269-272. – DOI: https://doi.org/10.2967/jnmt.119.227819
9. Kiel J. M., Ciamacco F. A., Steines B. T. Privacy and data security: HIPAA and HITECH // Healthcare information management systems: Cases, strategies, and solutions. – 2016. – P. 437-449. – DOI: https://doi.org/10.1007/978-3-319-20765-0_25
10. EyeMed agrees $600,000 settlement over 2020 data breach [Электронный ресурс]. – Режим доступа: https://www.zdnet.com/article/eyemed-us-attorney-agree-600000-settlement-over-2020-data-breach/
11. Swasey K. Insufficient healthcare cybersecurity invites ransomware attacks and sale of phi on the dark web // Center for Anticipatory Intelligence Student Research Reports. – 2020. URL: https://www.usu.edu/cai/files/studentpaper-swasey.pdf
12. Reeves K. Cyberattacks: Not a Matter of If, but When // Applied Radiology. – 2024. – V. 53. – No 2. – P. 38-41. URL: https://cdn.agilitycms.com/applied-radiology/PDFs/Issues/AR_03-24_radmatters.pdf
13. Оренбургские хакеры передавали данные скорой помощи ритуальным агентствам [Электронный ресурс]. – Режим доступа: https://www.securitylab.ru/news/532648.php
14. Исследование утечек конфиденциальной информации из медицинских учреждений в 2017 году [Электронный ресурс]. – Режим доступа: https://www.infowatch.ru/sites/default/files/report/analytics/russ/InfoWatch_med2017.pdf
15. COVID-19: утечки периода пандемии (1 полугодие 2020) [Электронный ресурс]. – Режим доступа: https://www.infowatch.ru/analytics/analitika/covid-19-utechki-perioda-pandemii-1-polugodie-2020
16. More than 4,000 individuals’ medical data left exposed for 16 years. URL: https://portswigger.net/daily-swig/more-than-4-000-individuals-medical-data-left-exposed-for-16-years
17. Rawat R. et al. Organ trafficking on the dark web—The data security and privacy concern in healthcare systems // Internet of Healthcare Things: Machine Learning for Security and Privacy. – 2022. – P. 189-216. – DOI: https://doi.org/10.1002/9781119792468.ch9
18. Gaming firm Razer wins lawsuit against IT vendor over data leak, awarded $8.7m in damages. URL: https://www.straitstimes.com/singapore/courts-crime/gaming-firm-razer-wins-lawsuit-against-it-vendor-over-data-leak-awarded-87m-in-damages
19. Mrežar F. Analysis of fines under GDPR. – University of Zagreb. Faculty of Law. Information Technology Law and Informatics, 2023. URL: https://repozitorij.pravo.unizg.hr/en/islandora/object/pravo:5002
20. Meta fined €265m over data protection breach that hit more than 500m users. URL: https://www.theguardian.com/technology/2022/nov/28/meta-fined-265m-over-data-breach-affecting-more-than-500m-users
21. Heath M., Porter T. H., Silvera G. Hospital characteristics associated with HIPAA breaches // International Journal of Healthcare Management. – 2022. – V. 15. – No 2. – P. 171-180. – DOI: https://doi.org/10.1080/20479700.2020.1870349
22. Five former Methodist Hospital employees charged with HIPAA violations. URL: https://www.databreaches.net/five-former-methodist-hospital-employees-charged-with-hipaa-violations/
23. AstraZeneca password lapse exposed patient data. URL: https://techcrunch.com/2022/11/03/astrazeneca-passwords-exposed-patient-data/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZGF0YWJyZWFjaGVzLm5ldC8&guce_referrer_sig=AQAAAAE8Y-wn6fo1Qi-8AU_fm0vQeRXNT33dCZm9xadXJu-GZWz74n7EcPfHE32674LobeN4v1ZqAtZSv0juf8txbWO4h84jFb0rLKorSpG0Uv514Oa95_LvoJVpkDniwzWwBy_PjdW8N1rfJTEQdOr_XzjK0b69LDt9eP2nAzyO9o72
24. Besenyő J. Security Science Journal Healthcare Cybersecurity Threat Context and Mitigation Opportunities (Vol. 4 No. 1, 2023. Security Science Journal). – DOI: https://doi.org/10.37458/ssj.4.1.6
25. Oops, web trackers may have leaked 3 million patients' info. URL: https://www.theregister.com/2022/10/20/health_group_says_tracking_pixel/
26. 300K Patients' Data Compromised In Ransomware Attack On Yonkers-Based Empress EMS. URL: https://patch.com/new-york/newrochelle/300k-patients-compromised-ransomware-attack-empress-ems
27. Kayes A. S. M. et al. Safeguarding Individuals and Organisations from Privacy Breaches: A Comprehensive Review of Problem Domains, Solution Strategies, and Prospective Research Directions // IEEE Internet of Things Journal. – 2024. – DOI: https://doi.org/10.1109/JIOT.2024.3481316
28. How a massive data breach has exposed Australia. URL: https://www.saudigazette.com.sa/article/625539/World/Asia/How-a-massive-data-breach-has-exposed-Australia
29. Alleged Optus hacker apologises for data breach and drops ransom threat. URL: https://www.theguardian.com/business/2022/sep/27/alleged-optus-hacker-apologises-for-data-breach-and-drops-ransom-threat
30. Thomas J. Individual cyber security: Empowering employees to resist spear phishing to prevent identity theft and ransomware attacks // Thomas, JE (2018). Individual cyber security: Empowering employees to resist spear phishing to prevent identity theft and ransomware attacks. International Journal of Business Management. – 2018. – V. 12. – No 3. – P. 1-23. – DOI:https://doi.org/10.5539/ijbm.v13n6p1
31. SCOOP: Glenn County Office of Education Pays $400K Ransom After Ransomware Attack. URL: https://www.databreaches.net/scoop-glenn-county-office-of-education-paid-400k-ransom-after-ransomware-attack/
32. LockBit Publishes Stolen Data as Hospital Rejects Extortion. URL: https://www.bankinfosecurity.com/lockbit-publishes-stolen-data-as-hospital-rejects-extortion-a-20155
33. BlackCat (aka ALPHV) Ransomware is Increasing Stakes up to $2,5M in Demands. URL: https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands
34. Варзин С.А., Матвеев В.В. Обеспечение информационной безопасности в системе здравоохранения // Национальная безопасность и стратегическое планирование. – 2023. – № 3(43). – С. 19-56. – DOIhttps://doi.org/10.37468/2307-1400-2024-2023-3-19-56. – EDN ONKEFE.
35. Ige T. O., Frimpong A. A., Akinbobola B. A. Mitigating Cybersecurity Threats in the Healthcare Sector: An Analysis of Challenges and Solutions in the USA // Journal of Energy Technologies and Policy. – 2024. – V. 14. – No 2. – P. 66-76. – DOI:https://doi.org/10.7176/JETP/14-2-05
36. Campbell R. J. Cybersecurity Vulnerabilities and Considerations in US Healthcare Facilities: A Scoping Review. – 2024. URL: https://digitalcommons.unmc.edu/coph_slce/352
