15.08.2025 17:56
Новости.
Просмотров всего: 1360; сегодня: 2.

29 июля хакеры атаковали ЕМИАС

29 июля хакеры атаковали ЕМИАС

День начался с новости, что аптечные сети «Столички» и «Неофарм» испытывают проблемы с выдачей и приемом заказов, в т.ч. с оплатой на кассе. Далее о том, что у сети клиник «Семейный доктор» появились проблемы в работе.

В тот же день директор по консалтингу компании UDV Group Евгений Баклушин дал развернутый комментарий РБК. 

Евгений Баклушин (UDV Group):

По сообщениям в интернете хакерам удалось получить административный доступ к сети системы, ее учетным данным, а также всей информации, хранящейся в системе, среди которой присутствуют персональные данные жителей Москвы и Московской области.  

Конечно, без официального подтверждения, мы не можем наверняка утверждать о свершившемся факте взлома, но признаки на лицо. Остановлена деятельность нескольких сетей медицинских и аптечных организаций, среди которых "Москвичка", "Неофарм" и "Семейный доктор". Почему это является признаком взлома ЕМИАС? В столичном регионе, в общем и целом, централизованная система управления организациями в сфере здравоохранения, в том числе аптечными сетями. Т.е. для обеспечения качества оказания медицинских услуг все или почти все медицинские организации Московской области и Москвы подключены к ЕМИАС. При этом как центральный узел, так и сегменты ЕМИАС, которые находятся в других организациях, должны быть и вероятнее всего обеспечены необходимым набором средств защиты, который предъявляется как необходимый для подключения к системе. Также, скорее всего, в отношении всех сегментов ЕМИАС проведены аттестационные испытания организациями, обладающими лицензиями в области технической защиты конфиденциальной информации. Помимо требований по безопасности при подключении к ЕМИАС, со стороны правительства также предъявляются требования по защите персональных данных, в том числе медицинским (с точки зрения 152-ФЗ "О персональных данных" они попадают под категорию "специальные"). Уровень требований к защите специальных (медицинских) персональных данных также довольно серьезный и в большей степени реализуемый организациями, по крайней мере государственными. Таким образом, скорее всего был пройден не "технический" периметр системы, т.к. это довольно нетривиальная задача пройти эшелонированную защиту, хотя и этот сценарий исключать нельзя. Наиболее вероятно в очередной раз сработал человеческий фактор, когда путем социальной инженерии в отношении одного из работников организаций, подключенных к системе, был получен доступ к учетной записи. Далее уже имея легитимную учетную запись пользователя хакеры проводили дальнейшие шаги по закреплению в системе.  

Как результат, на текущий момент нарушена деятельность нескольких организаций, в основном аптечные сети. Почему были выбраны они? Во-первых, это небольшие организации, чаще всего не имеющие в своем штате не только выделенного специалиста в области кибербезопасности, но и в целом ИТ-специалиста, который мог бы в каком-то объеме закрыть задачи по кибербезопасности. Как итог, часть требований ИБ, предъявляемых государство выполняется только в моменте, при подключении к ЕМИАС и аттестации своего сегмента системы. Далее эти системы кибербезопасности не обслуживаются, т.е. не корректируются настройки систем и подсистем защиты, исходя из меняющегося ландшафта киберугроз. Во-вторых, для хакеров в целом проще взломать небольшой аптечный филиал, чем пытаться пробить "ядро" ЕМИАС. Для справедливости стоит отметить, что и в данном случае речь идет не только о взломе "технического" периметра, работа также ведется с людьми. 

Как итог, потенциально под угрозой находятся все медицинские организации, которые подключены к ЕМИАС, если хакерам действительно удалось ее "захватить". Соответственно здесь есть два основных потенциальных ущерба: 1 — остановка деятельности этих организаций, 2 — утечка персональных данных граждан, хранящихся в информационных системах этих организаций. Вопрос восстановления технической части может иметь очень разные сроки, от нескольких дней до полугода и даже дольше. Последствия, связанные с утечкой персональных данных граждан еще может довольно долго нести репутационные и экономические ущербы для пострадавших организаций и граждан.

 

Изображение (фото): UDV Group

Тематические сайты: Безопасность, Технологии, Цифровая трансформация, Электронные коммуникации
Сайты субъектов РФ: Москва, Московская область
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Сайты объединений стран: БРИКС (BRICS)

Ньюсмейкер: UDV Group — 59 публикаций
Сайт: udv.group

Интересно:

Герой двух стран Фёдор Полетаев
10.05.2026 10:38 Персоны
Герой двух стран Фёдор Полетаев
Более восьми десятилетий отделяет нас от майского дня 1945 года, когда весь мир вздохнул с облегчением, когда на исстрадавшуюся землю Европы пришёл мир. Победа была одержана благодаря мужеству и героизму советского народа, воинов Красной армии, внёсшей главный вклад в разгром ненавистного врага. Были и другие факторы, которые приближали Победу. Особое место в разгроме фашизма в Европе стало движение Сопротивления. Начало Второй мировой войны ознаменовалось тем, что многие патриоты пошли в действующую армию, а после оккупации – в подполье. Движение Сопротивления было распространено во Франции, Польше, Югославии, Греции и в других странах, но костяк многих групп Сопротивления, что очень примечательно, составляли русские люди, бывшие военнопленные, эмигранты. Во многих странах до сих пор бережно хранят память о русских солдатах, которые плечом к плечу вместе с местными бойцами громили...
08.05.2026 18:04 Интервью, мнения
ГИГАНТ - Компьютерные системы: новый закон об ИИ
Игорь Юрин, технический директор (CTO) компании «ГИГАНТ - Компьютерные системы» рассказал о том, что российские производители в целом готовы к росту спроса на ИИ-инфраструктуру, описал три базовых архитектурных сценария для таких систем, а также объяснил, какие факторы ведут к неизбежному удорожанию проектов из-за локализации.  Насколько российские производители серверов и вычислительных систем готовы к возможному росту спроса на инфраструктуру для обучения и эксплуатации ИИ-моделей? Мы более 10 лет занимаемся разработкой, проектированием и поставкой суперкомпьютеров для различных задач, в том числе для инженерных, прогнозных и сложных вычислений, поэтому у нас накоплена значительная экспертиза в построении таких систем. Изначально решения создавались на базе западного оборудования и программного обеспечения, однако за последние три года мы освоили построение аналогичных систем...
Банк Уралсиб стал партнером форума «Золото Дальнего Востока»
08.05.2026 16:20 Мероприятия
Банк Уралсиб стал партнером форума «Золото Дальнего Востока»
Банк Уралсиб выступил финансовым партнером ежегодного горного форума-выставки «Золото Дальнего Востока: стратегии устойчивого развития», посвященного разведке и добыче золота и других твердых полезных ископаемых на Дальнем Востоке. Форум объединил представителей финансовых и бизнес-структур, инвесторов и поставщиков инженерно-технологических решений, а также представителей органов государственной власти. Участие в его работе приняло руководство Федерального агентства по недропользованию (Роснедра), министры природных ресурсов Магаданской области и Хабаровского края, представители крупнейших компаний-золотодобытчиков и переработчиков драгметаллов. Одной из ключевых задач этого мероприятия являлось формирование комплексной среднесрочной стратегии развития золотодобывающего сектора Дальнего Востока – с учетом реальной специфики минерально-сырьевой базы и условий работы на данной...
Город, который не сдался: пять портретов героев обороны Москвы
08.05.2026 14:29 Аналитика
Город, который не сдался: пять портретов героев обороны Москвы
81 год отделяет от Великой Победы. Но чем дальше, тем отчетливее понимание: она случилась во многом благодаря жертвам миллионов людей — каждый день, каждую смену, каждое ночное дежурство. Москва в 1941-м стояла на краю: враг был в нескольких десятках километров от города. И все-таки она не сдалась — единственная из европейских столиц. За этим стоят герои, награжденные медалью «За оборону Москвы», и многие из тех, кто не дожил до заслуженной награды. Государственный музей обороны Москвы собрал множество историй — вот лишь некоторые из них. Под ударом, но не сломлена К концу 1941 года в Москве оставалось 2,25 миллиона жителей — вдвое меньше, чем до войны. Почти 55 процентов из них составляли женщины, каждый четвертый москвич —...
6 мая - день Георгия Победоносца. Почему его образ на гербе России?
06.05.2026 14:27 Аналитика
6 мая - день Георгия Победоносца. Почему его образ на гербе России?
Георгий Победоносец — один из немногих святых, чей образ вошел в государственную символику России. 6 мая — день его памяти. О том, как святой воин оказался на гербе и при чем здесь ленточка накануне 9 мая, — в материале. Когда отмечают День Георгия Победоносца и почему 6 мая — главная дата 6 мая 2026 года православная церковь совершает память великомученика Георгия Победоносца. Именно эта память стоит первой в церковном календаре на данную дату, и именно с ней 6 мая устойчиво связано в православной традиции. В 2026 году на этот же день приходится Преполовение Пятидесятницы — однако в народной и церковной памяти дата прежде всего ассоциируется с именем Георгия Победоносца. Георгий принадлежит к числу наиболее почитаемых христианских святых. Его образ давно вышел за рамки церковной жизни и стал частью исторической символики, воинской культуры и русской государственной традиции. Его именем...