2.1.2. Результаты анализа фактического состояния защиты информации в информационных системах в сфере здравоохранения

Согласно оценкам Всемирного экономического форума, компьютерные атаки занимают 9-е место в рейтинге наиболее вероятных причин глобального кризиса. Возрастают масштабы компьютерной преступности и увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий <19>.

--------------------------------

<19> Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 05.12.2016 N 646, п. 14.

Анализ статистической информации, публикуемой правоохранительными органами Российской Федерации и экспертными организациями, показывает постоянный рост количества компьютерных атак на информационные системы во всех сферах деятельности. В 2020 году общее количество компьютерных атак на информационные системы в сфере здравоохранения по сравнению с 2019 годом выросло на 91%. При этом 68% компьютерных атак на информационные системы в сфере здравоохранения связаны с использованием вредоносного программного обеспечения; более половины из них - это атаки с использованием программ-шифровальщиков, блокирующих доступ к информации <20>.

--------------------------------

<20> По данным аналитических исследований компании АО "Позитивные Технологии" (Positive Technologies).

Подверженность информационных систем в сфере здравоохранения компьютерным атакам обусловлена особенностями реализации как самих информационных систем, так и систем защиты информации, а также видами обрабатываемой информации.

В информационных системах в сфере здравоохранения обрабатываются следующие основные виды информации ограниченного доступа (распространения):

- информация ограниченного доступа органов государственной власти;

- информация, обрабатываемая в государственных информационных системах;

- сведения, составляющие врачебную тайну;

- персональные данные;

- иные сведения ограниченного доступа (распространения).

Фактическое состояние защиты информации в информационных системах в сфере здравоохранения характеризуется в числе прочего следующим:

- организационные меры защиты информации в информационных системах в сфере здравоохранения разработаны не в полном объеме;

- внедрение и эксплуатация средств защиты информации носят несистемный, фрагментарный характер;

- защита информации, передаваемой по защищенной сети передачи данных при взаимодействии информационных систем в сфере здравоохранения, реализована с применением российских сертифицированных средств криптографической защиты;

- подтверждение соответствия требованиям информационной безопасности получено не для всех информационных систем в сфере здравоохранения;

- в информационных системах в сфере здравоохранения используется недоверенное прикладное и системное программное обеспечение;

- анализ защищенности информационных систем в сфере здравоохранения носит нерегулярный характер;

- укомплектованность организаций в сфере здравоохранения специалистами по защите информации имеет несистемный характер и в большинстве случаев не соответствует требованиям правовых актов Российской Федерации в области защиты информации;

- подходы и способы реализации архитектуры систем защиты информации имеют разнородный характер;

- внутренний контроль и (или) аудит соответствия обработки защищаемой информации требованиям нормативных правовых актов Российской Федерации в сфере защиты информации и локальных актов оператора информационной системы осуществляются на нерегулярной и несистемной основе.