25 из 72 утечек данных лиц, подпадающих под "коронавирусный" мониторинг — то есть, более трети от общего числа в мире — в первом полугодии 2020-го года пришлось на Россию. Об этом пишут "Известия" со ссылкой на отчет российской компании InfoWatch, работающей в области кибербезопасности.
В то же время, отмечается в отчете, российские утечки данных больных COVID-19, лиц с подозрением на вирус, их контактов и нарушителей карантина были, как правило, небольшими, чего нельзя сказать об утечках в остальном мире. Во всех странах они затронули в целом 3,43 млн человек, в то время как в нашей стране — только 35,5 тысяч человек.
По словам Андрея Арсеньтьева, возглавляющего в InfoWatch направление аналитики и спецпроектов, большинство случаев, отраженных в отчете — это случаи компрометации данных отдельных лиц или небольших групп пациентов. Но были и массовые инциденты, один из наиболее масштабных — утечка данных более 1 млн работников медицинских учреждений в США.
Основная причина утечек — недосмотр или умысел сотрудников, ответственных за информационную безопасность организаций или просто имеющих доступ к данным. Только четверть произошла в результате хакерских атак — например, злоумышленники воспользовались уязвимостью в официальном приложении для коронавирусного мониторинга, выпущенном властями Катара. Они смогли получить доступ к данным всех больных COVID-19 в стране.
В России утечек по вине хакеров зарегистрировано не было. В большинстве случаев нарушители фотографировали списки больных или получали доступ к файлам с данными, после чего распространяли их через мессенджеры и соцсети. Главная проблема в случае утечки данных больных — возможная агрессия общества по отношению к "деанонимизированным" пациентам с опасной инфекцией.