Как рассказала в своем выступлении генеральный директор DLBI Олеся Ярмоленко, за 11 месяцев 2023 года в России произошло почти 90 крупных утечек, в результате которых утекло 216 млн уникальных строк клиентских данных. 

При этом часть утечек пришлась и на медицинский сектор: у сети лабораторий СИТИЛАБ украли почти полмиллиона уникальных записей о клиентах, а у лабораторной службы Хеликс – почти 6 млн, а из сети клинико-диагностических KDL утекло 85 тыс. записей. 

Как рассказала Олеся Ярмоленко, компании цифрового здравоохранения и телемедицинские сервисы особенно уязвимы перед взломом и утечками, так как имеют большой объем информации, переведенной в электронную форму и доступной через интернет, однако еще не обладают опытом защиты своих данных, сравнимым с компаниями финансовой сферы. «При этом в ближайшее время будет ужесточена ответственность компаний за нарушения при работе с персональными данными и штрафы за утечки значительно вырастут», - добавила она. 

По данным DLBI, до 80% утечек представляют собой результаты взлома – дампы серверов баз данных, а также резервные копии сайтов и информационных систем, для получения доступа к которым все чаще используются не только уязвимости, но и пароли сотрудников и клиентов, как это произошло в нашумевшем случае лаборатории «Гемотест».

Сервис DLBI позволяет эффективно бороться именно с хищением паролей и их повторным использованием (password reuse). Он позволяет через API и в режиме реального времени проверить наличие корпоративных логинов и паролей в крупнейшей в Рунете и ежедневно обновляемой базе утечек данных и скомпрометированных учетных записей. 

При их обнаружении скомпрометированный пароль может быть автоматически сброшен или доступ пользователя заблокирован в соответствии с информационными политиками компании. Кроме того, сервис позволяет оперативно оповещать пользователей о попадании их данных в утечку.

«Противостоять утечке логинов-паролей практически невозможно, потому что зачастую они утекают не из контура компании. Поэтому остается только постоянно контролировать их попадание в утечки, чтобы вовремя сбросить. И наш сервис позволяет обнаружить и запрещать их использование быстрее, чем хакеры смогут применить эти данные в атаках», - отметила Олеся Ярмоленко.