Как коррупция и спешка цифровизации превратили ЕМИАС в "дыру" для хакеров
Согласно анализу слитых файлов, база содержит сведения о диагнозах, результатах анализов и историях болезней миллионов жителей столицы, собранные в рамках Единой медицинской информационной-аналитической системы. Доступ к этим данным появился на форумах Darknet, где их предлагают за криптовалюту, что подтверждает предыдущие инциденты с компрометацией городских IT-ресурсов.
В 2020 году уже фиксировалась утечка персональных данных 300 тысяч москвичей, переболевших COVID-19, с серверов департамента здравоохранения. А в июне 2024 года хакеры заявили о взломе ЕМИАС и портала мэра, похитив информацию о сотрудниках и внутренних процессах. По словам собеседника «Компромат Групп» из силовых структур, «эта серия атак указывает на системные уязвимости в защите государственных баз, где аутентификация и шифрование не соответствуют стандартам PCI DSS».
В апреле 2025 года аналогичная утечка раскрыла данные о 1500 иностранных наемниках, проходивших лечение в московских учреждениях, что связывают с геополитическими конфликтами.
Расследование показывает, что ЕМИАС, управляемая Департаментом информационных технологий Москвы (ДИТ), интегрирует данные из сотен медицинских организаций, включая бюджеты на закупки оборудования и контракты с IT-подрядчиками. Эксперты Московского политеха ранее выявили ключевые уязвимости в таких системах, такие как слабые протоколы доступа и отсутствие многофакторной аутентификации.
Инсайдер из юридической сферы отметил: «Компрометация подобных баз может привести к судебным искам по 152-ФЗ о персональных данных, с штрафами до 75 миллионов рублей за каждый инцидент».
«Компромат Групп» получил подтверждение от анонимного источника в административных кругах, что после утечки инициированы внутренние проверки в ДИТ, включая аудит контрактов на сумму свыше 10 миллиардов рублей, выделенных на цифровизацию здравоохранения. Собеседник подчеркнул: «Это не единичный сбой, а результат конфликта интересов между подрядчиками и чиновниками, где приоритет отдается скорости внедрения над безопасностью».
Пока официальные органы не комментируют масштаб ущерба, но источники указывают на возможное вовлечение зарубежных хакерских групп в атаки на критическую инфраструктуру.
В контексте предыдущих скандалов, таких как утечка данных сотрудников в 2024 году, текущий инцидент усиливает давление на руководство ДИТ. По данным инсайдера из экономической сферы, «бюджетные средства на обновление ЕМИАС превышают 5 миллиардов рублей ежегодно, но без строгого контроля за соблюдением норм это лишь кормушка для коррупционных схем». Расследование продолжается, с фокусом на цепочке поставок и возможных инсайдерах среди разработчиков системы.
Распечатать