#кибербезопасность
Kaspersky: сфера «Здоровье» вошла в топ-5 по объему скомпрометированных пользовательских данных в 2022 году
По данным отчета компании Kaspersky, в 2022 году лидерами по объему скомпрометированных пользовательских данных являются сферы «Доставка» (34%) и «Ритейл» (14%), которые исторически хранят колоссальные объемы информации. Компании, которые относятся к сфере «Здоровье», также входят в первую пятерку по объему опубликованных в публичном доступе пользовательских данных.
Специалисты Kaspersky отмечают, что трендом 2022 года является изменение философии злоумышленников. Если раньше основным мотивом взломов являлось извлечение прибыли, то в 2022 году утечки носили преимущественно идейный характер. 39% утечек публиковались в течение месяца после выполнения выгрузки из базы данных компании.
@medicalksu
Kaspersky: сфера «Здоровье» вошла в топ-5 по объему скомпрометированных пользовательских данных в 2022 году
По данным отчета компании Kaspersky, в 2022 году лидерами по объему скомпрометированных пользовательских данных являются сферы «Доставка» (34%) и «Ритейл» (14%), которые исторически хранят колоссальные объемы информации. Компании, которые относятся к сфере «Здоровье», также входят в первую пятерку по объему опубликованных в публичном доступе пользовательских данных.
Специалисты Kaspersky отмечают, что трендом 2022 года является изменение философии злоумышленников. Если раньше основным мотивом взломов являлось извлечение прибыли, то в 2022 году утечки носили преимущественно идейный характер. 39% утечек публиковались в течение месяца после выполнения выгрузки из базы данных компании.
@medicalksu
Kaspersky_Data_leakage_report_2022.pdf
7.6 MB
#кибербезопасность
Отчет о крупных утечках пользовательских данных в 2022 году от Kaspersky
@medicalksu
Отчет о крупных утечках пользовательских данных в 2022 году от Kaspersky
@medicalksu
#кибербезопасность #ихнравы
Минздрав США запустил онлайн-курсы по кибербезопасности для медицинских работников
Министерство здравоохранения и социальных служб США (HHS) создало портал по кибербезопасности с онлайн-курсами для руководителей и сотрудников медицинских организаций. На портале также размещен отчет с лучшими практиками кибербезопасности медицинских организаций в 2023 году.
«Эти инициативы являются ключевой частью работы администрации по защите всей критической инфраструктуры нашей страны от киберугроз», — говорится в сообщении HHS. Материалы на портале посвящены социальной инженерии, программам-вымогателям, потере или краже оборудования или данных.
Проект HHS стал своеобразным ответом американского регулятора на кибератаки, которые лавинообразным образом обрушились на медицинские организации США в 2022 году.
@medicalksu
Минздрав США запустил онлайн-курсы по кибербезопасности для медицинских работников
Министерство здравоохранения и социальных служб США (HHS) создало портал по кибербезопасности с онлайн-курсами для руководителей и сотрудников медицинских организаций. На портале также размещен отчет с лучшими практиками кибербезопасности медицинских организаций в 2023 году.
«Эти инициативы являются ключевой частью работы администрации по защите всей критической инфраструктуры нашей страны от киберугроз», — говорится в сообщении HHS. Материалы на портале посвящены социальной инженерии, программам-вымогателям, потере или краже оборудования или данных.
Проект HHS стал своеобразным ответом американского регулятора на кибератаки, которые лавинообразным образом обрушились на медицинские организации США в 2022 году.
@medicalksu
Fierce Healthcare
HHS releases free online cybersecurity training, best practice reports for healthcare
The U.S. | A first-ever virtual workforce platform and a pair of reports are the government's latest free resources for healthcare organizations besieged by an increase in cyberattacks.
#кибербезопасность
Из сети клинико-диагностических лабораторий «Ситилаб» «утекли» данные пользователей
Выложены в открытый доступ данные клиентов «Ситилаб», сообщил Telegram-канал «Утечки информации».
Согласно информации канала, в сеть попали 483 тыс. уникальных адресов и 435 тыс уникальных номеров телефона, а также пароли, логины и пр. информация. В данный момент в открытом доступе находится только 1,7 ТБ архив с отсканированными результатами анализов/исследований, договорами и чеками в PDF-файлах.
@medicalksu
Из сети клинико-диагностических лабораторий «Ситилаб» «утекли» данные пользователей
Выложены в открытый доступ данные клиентов «Ситилаб», сообщил Telegram-канал «Утечки информации».
Согласно информации канала, в сеть попали 483 тыс. уникальных адресов и 435 тыс уникальных номеров телефона, а также пароли, логины и пр. информация. В данный момент в открытом доступе находится только 1,7 ТБ архив с отсканированными результатами анализов/исследований, договорами и чеками в PDF-файлах.
@medicalksu
Telegram
Утечки информации
В субботу стало известно, что хакеры из группировки «UHG» "слили" данные предположительно из сети клинико-диагностических лабораторий «СИТИЛАБ» (citilab.ru). 😱
Нам на анализ предоставили несколько текстовых дампов, содержащих персональные данные:
🌵 логин…
Нам на анализ предоставили несколько текстовых дампов, содержащих персональные данные:
🌵 логин…
#цифровизация #кибербезопасность #диагностика
Новости российского цифрового здравоохранения одной строкой
Цифры, факты и немного слухов о проектах цифровизации отрасли. Читаем и высказываем свое мнение!
Поехали:
✔️Российские ученые нашли способ управлять распространением вирусов. Математическую модель, которая позволит прогнозировать распространение большинства вирусов для уменьшения риска инфицирования в открытых пространствах и помещениях, разработали ученые ДГТУ, пишут РИА Новости.
✔️В «Ситилаб» опровергают выявленную телеграм-каналом утечку данных клиентов. В компании инициировали расследование и подали заявление в Роскомнадзор, пишет Vademecum.
✔️Цифровизация контента клинических рекомендаций - один из ключевых этапов для дальнейшего совершенствования медицинских информационных систем и разработки систем поддержки принятия врачебных решений, сообщил Telegram-канал ЦЭККМП Минздрава России. Согласно информации канала, с 2020го по 2022 г. было оцифровано 100 клинических рекомендаций по разным направлениям.
✔️В Госдуме создан экспертный совет по вопросам современного управления и цифровизации в сфере здравоохранения. Его ключевыми задачами станет совершенствование законодательства в вопросах разработки мер для поддержки инновационных методов управления и цифровых технологий в здравоохранении, пишет «Парламентская газета»
✔️Новый модуль для анатомического стола «Пирогов» разработали в Самарском ГМУ Минздрава России, сообщил Telegram-канал Мурашко по коже. Новый модуль «Радиология» позволит обучающимся быстро научиться определять анатомические объекты на исследованиях, проводимых с помощью компьютерной томографии (КТ) и магнитно-резонансной томографии (МРТ).
✔️Группа студентов и выпускников Московского авиационного института (МАИ) разработала медицинское приложение "Tеа" для дистанционной диагностики болезней Альцгеймера и Паркинсона и повышения эффективности их лечения, сообщает ТАСС. Принцип работы следующий: пользователь заходит в приложение и проходит тестирование. По итогам диагностики приложение выдает рекомендации.
@medicalksu
Новости российского цифрового здравоохранения одной строкой
Цифры, факты и немного слухов о проектах цифровизации отрасли. Читаем и высказываем свое мнение!
Поехали:
✔️Российские ученые нашли способ управлять распространением вирусов. Математическую модель, которая позволит прогнозировать распространение большинства вирусов для уменьшения риска инфицирования в открытых пространствах и помещениях, разработали ученые ДГТУ, пишут РИА Новости.
✔️В «Ситилаб» опровергают выявленную телеграм-каналом утечку данных клиентов. В компании инициировали расследование и подали заявление в Роскомнадзор, пишет Vademecum.
✔️Цифровизация контента клинических рекомендаций - один из ключевых этапов для дальнейшего совершенствования медицинских информационных систем и разработки систем поддержки принятия врачебных решений, сообщил Telegram-канал ЦЭККМП Минздрава России. Согласно информации канала, с 2020го по 2022 г. было оцифровано 100 клинических рекомендаций по разным направлениям.
✔️В Госдуме создан экспертный совет по вопросам современного управления и цифровизации в сфере здравоохранения. Его ключевыми задачами станет совершенствование законодательства в вопросах разработки мер для поддержки инновационных методов управления и цифровых технологий в здравоохранении, пишет «Парламентская газета»
✔️Новый модуль для анатомического стола «Пирогов» разработали в Самарском ГМУ Минздрава России, сообщил Telegram-канал Мурашко по коже. Новый модуль «Радиология» позволит обучающимся быстро научиться определять анатомические объекты на исследованиях, проводимых с помощью компьютерной томографии (КТ) и магнитно-резонансной томографии (МРТ).
✔️Группа студентов и выпускников Московского авиационного института (МАИ) разработала медицинское приложение "Tеа" для дистанционной диагностики болезней Альцгеймера и Паркинсона и повышения эффективности их лечения, сообщает ТАСС. Принцип работы следующий: пользователь заходит в приложение и проходит тестирование. По итогам диагностики приложение выдает рекомендации.
@medicalksu
РИА Новости
Российские ученые нашли способ управлять распространением вирусов
Математическую модель, которая позволит прогнозировать распространение большинства вирусов для уменьшения риска инфицирования в открытых пространствах и... РИА Новости, 23.05.2023
#кибербезопасность #ихнравы
Сразу несколько Telegram-каналов написали о кибератаке на Barts Health NHS Trust, подразделения Национальной системы здравоохранения Великобритании, объединяющего 6 больниц и 10 медицинских центров в лондонском Сити и Ист-Энде. В результате атаки постарали данные медицинских работников и около 2,5 млн пациентов.
Этот инцидент хакеры, как сообщают СМИ, называют одним из самых масштабных в британской системе здравоохранения. На самом деле Национальная служба здравоохранения Великобритании (NHS) регулярно подвергается кибератакам, и этот случай - один из рядовых, а не самый крупный.
В 2018 году кибератака, затронувшая более 60 подразделений NHS, распространилась на более чем 200000 компьютерных систем в 150 странах, включая Канаду. Как и сейчас, тогда во всем обвинили «российских хакеров», якобы связанных с отчественными спец. службами. Также известен инцидент 2022 года, когда пострадали 9 подразделений NHS, оказывающих услуги в сфере психического здоровья, и ряд других служб.
Как отмечают специалисты, подобная регулярность в части кибератак связана с недостаточным вниманием к рискам, связанным со взломом медицинских информационных систем и недофинансированию служб, отвечающих в NHS за системы безопасности.
К сожалению, подобный тренд имеет общемировой характер. Руководителям медицинских организаций кажется, что их уж точно не взломают. Представьте шок, когда это вдруг происходит. Так что еще раз делаем вывод: предупрежден — значит вооружен.
@medicalksu
Сразу несколько Telegram-каналов написали о кибератаке на Barts Health NHS Trust, подразделения Национальной системы здравоохранения Великобритании, объединяющего 6 больниц и 10 медицинских центров в лондонском Сити и Ист-Энде. В результате атаки постарали данные медицинских работников и около 2,5 млн пациентов.
Этот инцидент хакеры, как сообщают СМИ, называют одним из самых масштабных в британской системе здравоохранения. На самом деле Национальная служба здравоохранения Великобритании (NHS) регулярно подвергается кибератакам, и этот случай - один из рядовых, а не самый крупный.
В 2018 году кибератака, затронувшая более 60 подразделений NHS, распространилась на более чем 200000 компьютерных систем в 150 странах, включая Канаду. Как и сейчас, тогда во всем обвинили «российских хакеров», якобы связанных с отчественными спец. службами. Также известен инцидент 2022 года, когда пострадали 9 подразделений NHS, оказывающих услуги в сфере психического здоровья, и ряд других служб.
Как отмечают специалисты, подобная регулярность в части кибератак связана с недостаточным вниманием к рискам, связанным со взломом медицинских информационных систем и недофинансированию служб, отвечающих в NHS за системы безопасности.
К сожалению, подобный тренд имеет общемировой характер. Руководителям медицинских организаций кажется, что их уж точно не взломают. Представьте шок, когда это вдруг происходит. Так что еще раз делаем вывод: предупрежден — значит вооружен.
@medicalksu
Telegram
Мурашко по коже 💉💉
Хакерская группировка BlackCat (также известная как ALPHV) совершила взлом базы данных одного из подразделений Национальной системы здравоохранения (NHS) Великобритании.
Компьютеры Barts Health NHS Trust, управляющего шестью больницами и десятью медицинскими…
Компьютеры Barts Health NHS Trust, управляющего шестью больницами и десятью медицинскими…
#кибербезопасность #медтех
Новости российского цифрового здравоохранения одной строкой
Факты, цифры и немного слухов о проектах цифровой трансформации отрасли. Читаем и комментируем, эксперты!
✔️Исследователи из России разработали алгоритм для операций на сердце. Метод позволяет получить геометрические характеристики аорты и соседних сосудов, на основе которых рассчитывается наилучшее расположение и диаметр шунта, передает ТАСС.
✔️Фонд «Подсолнух» запустил приложение по юридической поддержке врачей. Фонд помощи детям и взрослым с нарушениями иммунитета «Подсолнух» запустил приложение с юридическими консультациями для врачей по вопросам взаимодействия с орфанными пациентами, пишет Медвестник.
✔️В Приморском крае произошла хакерская атака на информационную систему регионального склада льготного отпуска лекарств «АО Фармация». Из-за этого временно приостановлена их выдача. По словам министра здравоохранения края Анастасии Худченко, сохранен лишь частичный доступ, а также возможность в ручном режиме обеспечить выдачу экстренно важных препаратов, пишет MedRussia
✔️«Ростех» разработал прототип кардиоробота для массажа сердца. На сегодняшний день изготовлен действующий прототип изделия. В отличие от человека, который может качественно выполнять непрямой массаж сердца не более 2-3 минут, аппарат способен до 45 минут работать от аккумулятора, пишет Gazeta.ru
✔️На разработку комплектующих для медизделий направят до 2 млрд рублей. На гранты смогут претендовать российские производители и юридические лица, доля иностранного владения которыми не превышает 50%, без задолженностей или неисполненных штрафных санкций, не находящиеся в процессе реорганизации и ликвидации, пишет Vademecum.
@medicalksu
Новости российского цифрового здравоохранения одной строкой
Факты, цифры и немного слухов о проектах цифровой трансформации отрасли. Читаем и комментируем, эксперты!
✔️Исследователи из России разработали алгоритм для операций на сердце. Метод позволяет получить геометрические характеристики аорты и соседних сосудов, на основе которых рассчитывается наилучшее расположение и диаметр шунта, передает ТАСС.
✔️Фонд «Подсолнух» запустил приложение по юридической поддержке врачей. Фонд помощи детям и взрослым с нарушениями иммунитета «Подсолнух» запустил приложение с юридическими консультациями для врачей по вопросам взаимодействия с орфанными пациентами, пишет Медвестник.
✔️В Приморском крае произошла хакерская атака на информационную систему регионального склада льготного отпуска лекарств «АО Фармация». Из-за этого временно приостановлена их выдача. По словам министра здравоохранения края Анастасии Худченко, сохранен лишь частичный доступ, а также возможность в ручном режиме обеспечить выдачу экстренно важных препаратов, пишет MedRussia
✔️«Ростех» разработал прототип кардиоробота для массажа сердца. На сегодняшний день изготовлен действующий прототип изделия. В отличие от человека, который может качественно выполнять непрямой массаж сердца не более 2-3 минут, аппарат способен до 45 минут работать от аккумулятора, пишет Gazeta.ru
✔️На разработку комплектующих для медизделий направят до 2 млрд рублей. На гранты смогут претендовать российские производители и юридические лица, доля иностранного владения которыми не превышает 50%, без задолженностей или неисполненных штрафных санкций, не находящиеся в процессе реорганизации и ликвидации, пишет Vademecum.
@medicalksu
ТАСС
Исследователи из России разработали алгоритм для операций на сердце
Метод позволяет получить геометрические характеристики аорты и соседних сосудов, на основе которых рассчитывается наилучшее расположение и диаметр шунта
#кибербезопасность
Слив персональных данных клиентов (предположительно) сети диагностических центров «KDL» зафиксировал канал «Утечки данных». База данных, собранная с 30.09.2021 по 22.03.2023 г, содержала ФИО, адреса клиентов и другие данные.
Ну что же...клиентов «KDL» ждет волна спам-звонков с навязыванием услуг, спам-рассылок в почту, навязчивой рекламы на сайтах-партнерах Яндекса и принудительные добавления в Telegram-каналы и чаты.
@medicalksu
Слив персональных данных клиентов (предположительно) сети диагностических центров «KDL» зафиксировал канал «Утечки данных». База данных, собранная с 30.09.2021 по 22.03.2023 г, содержала ФИО, адреса клиентов и другие данные.
Ну что же...клиентов «KDL» ждет волна спам-звонков с навязыванием услуг, спам-рассылок в почту, навязчивой рекламы на сайтах-партнерах Яндекса и принудительные добавления в Telegram-каналы и чаты.
@medicalksu
Telegram
Утечки информации
Вчера в открытый доступ попал файл, содержащий данные клиентов предположительно сети клинико-диагностических лабораторий «KDL» (kdl.ru).
В свободном доступе оказалось около 85,4 тыс. уникальных номеров телефонов, 43,5 тыс. уникальных адресов эл. почты, имена…
В свободном доступе оказалось около 85,4 тыс. уникальных номеров телефонов, 43,5 тыс. уникальных адресов эл. почты, имена…
#ИИ #кибербезопасность #аналитика
IBM Security: здравоохранение находится на первом месте по стоимости утечек данных
Согласно отчету IBM о кибербезопасности и доле утечек данных в разных отраслях в мире, стоимость утечки данных в здравоохранении уже сейчас оценивается в 10,93 млн долл. в неполном 2023 году. Даже финансовый сектор в плане стоимости кибератак менее дорогой по сравнению со здравоохранением.
Еще один вывод, о котором вам стоит знать: компании, которые задействуют решения на основе искусственного интеллекта, более устойчивы к кибератакам. Заявление спорное, но будем верить в лучшее!
Весь отчет по ссылке, кто не увидел ее в начале поста.
@medicalksu
IBM Security: здравоохранение находится на первом месте по стоимости утечек данных
Согласно отчету IBM о кибербезопасности и доле утечек данных в разных отраслях в мире, стоимость утечки данных в здравоохранении уже сейчас оценивается в 10,93 млн долл. в неполном 2023 году. Даже финансовый сектор в плане стоимости кибератак менее дорогой по сравнению со здравоохранением.
Еще один вывод, о котором вам стоит знать: компании, которые задействуют решения на основе искусственного интеллекта, более устойчивы к кибератакам. Заявление спорное, но будем верить в лучшее!
Весь отчет по ссылке, кто не увидел ее в начале поста.
@medicalksu
#данные #ихнравы #кибербезопасность
Фармацевтическая компания GKS заплатит 20 млн. долларов для доступа к генетическим данным, которые оказываются в свободном доступе в даркнете
Медицинские данные — новая нефть. За доступ к ним фармацевтические гиганты в США платят миллионы долларов. С развитием технологий искусственного интеллекта базы медицинских данных становятся источником монетизации.
Так, биомедицинская компания, специализирующаяся на генетических тестах 23andMe (в России аналогичным бизнесом занимаются Genotek и Атлас) нашла для себя еще один источник дохода: доступ к пользовательским данным для разработки новых лекарств. Недавняя сделка с фармацевтическим гигантом GKS принесла разработчику генетических тестов 10 млн. долларов.
Тренд налицо: медицинские компании, обладающие большими объемами медицинской информации пользователей, становятся настоящими маркетплейсами медицинских данных. Правда, их планам вовсю мешают хакеры: 23andMe недавно подверглась крупнейшей кибератаке, благодаря которой данные более 4 млн профилей оказались в открытом доступе.
Спрашивается: зачем платить десятки миллионов за легальный доступ к медицинским данным, если можно заплатить хакерам напорядок меньше? Думаю, ответ кому такие утечки данных выгодны, очевиден. Так что компаниям в области информационной безопастности работы в здравоохранении в ближайшие несколько лет прибавится в разы.
@medicalksu
Фармацевтическая компания GKS заплатит 20 млн. долларов для доступа к генетическим данным, которые оказываются в свободном доступе в даркнете
Медицинские данные — новая нефть. За доступ к ним фармацевтические гиганты в США платят миллионы долларов. С развитием технологий искусственного интеллекта базы медицинских данных становятся источником монетизации.
Так, биомедицинская компания, специализирующаяся на генетических тестах 23andMe (в России аналогичным бизнесом занимаются Genotek и Атлас) нашла для себя еще один источник дохода: доступ к пользовательским данным для разработки новых лекарств. Недавняя сделка с фармацевтическим гигантом GKS принесла разработчику генетических тестов 10 млн. долларов.
Тренд налицо: медицинские компании, обладающие большими объемами медицинской информации пользователей, становятся настоящими маркетплейсами медицинских данных. Правда, их планам вовсю мешают хакеры: 23andMe недавно подверглась крупнейшей кибератаке, благодаря которой данные более 4 млн профилей оказались в открытом доступе.
Спрашивается: зачем платить десятки миллионов за легальный доступ к медицинским данным, если можно заплатить хакерам напорядок меньше? Думаю, ответ кому такие утечки данных выгодны, очевиден. Так что компаниям в области информационной безопастности работы в здравоохранении в ближайшие несколько лет прибавится в разы.
@medicalksu
Bloomberg.com
Drugmakers Are Set to Pay 23andMe Millions to Access Consumer DNA
GSK will pay the DNA testing company $20 million for non-exclusive access to genetic data.