data-title=»К чему приведет хакерская атака на аптечные сети и «Семейного доктора»» data-url=»https://www.rbc.ru/business/29/07/2025/6888ea779a7947251a7031b1″ > Вконтакте Одноклассники Telegram К чему приведет хакерская атака на аптечные сети и «Семейного доктора» Две аптечные сети и клиника сообщили о хакерской атаке. По оценкам экспертов, потери для компаний могут составить от десятков до сотен миллионов рублей. К тому же им может грозить ответственность из-за утечки персональных данных
Прием по живой очереди и неработающие бонусы
Во вторник, 29 июля, стало известно о хакерской атаке на сети аптек «Столички» и «Неофарм» (входят в холдинг «Неофарм»). В результате закрылись некоторые аптеки, стали недоступны бронирование лекарств и данные программы лояльности на сайте и в приложении.
В сети «Столички» подтвердили, что технический сбой произошел из-за хакерской атаки. Там отметили, что восстановить работу сети в полном объеме планируется в кратчайшие сроки.
В одной из аптек «Неофарм» в Москве корреспонденту РБК рассказали, что всего по городу остались работать 20–30 аптек сети, а остальные закрылись из-за хакерской атаки. По словам сотрудников, это произошло 28 июля, с того момента также перестали работать бонусные карты постоянных покупателей сети «Неофарм» (даже в работающих аптеках). Сотрудников предупредили, что карты могут не работать и 30 июля.
В этот же день стало известно, что хакерская атака произошла и на сеть медицинских клиник «Семейный доктор», которая входит в «Альфа-Центр Здоровья». «Осторожно, Москва» со ссылкой на врачей сообщал, что с 22 июля пропала база пациентов, которая «не подлежит восстановлению». В то же время в пресс-службе «АльфаСтрахования», куда входит сеть, сообщили РБК, что утечка данных не подтвердилась.
Атака хакеров на «Аэрофлот»: сколько это может стоить компании Бизнес
«На текущий момент атака нейтрализована, утечка данных не подтверждена. Клиники продолжают вести прием пациентов. Критически важные сервисы постепенно возвращаются в штатный режим работы», — заявили в «АльфаСтраховании».
Новости компаний РБК Компании Что такое коды статистики Разбираемся, какие статистические коды существуют и для чего нужны
При этом администратор клиники при попытке записаться к врачу сообщил корреспонденту РБК, что сейчас прием ведут только по живой очереди. По телефону или в регистратуре клиники нет возможности записаться к врачу на определенное время. Согласно информации на сайте, у «Семейного доктора» работает пять клиник в Москве.
В пресс-службе Роскомнадзора сообщили РБК, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) зафиксировал сбой в работе сетей аптек «Столички», «Неофарм» и клиники «Семейный доктор», но не обнаружил признаков DDoS-атаки. Причины произошедшего выясняются, добавили в службе.
В столице работает еще одна крупная сеть медицинских центров под названием «Семейный доктор». Чтобы избежать путаницы, компания опубликовала предупреждение на своем сайте: «АО «Семейный доктор» работает в штатном режиме. Информация о хакерской атаке, распространяемая в ряде СМИ, не имеет отношения к нашей сети. Данные пациентов находятся в безопасности». Об этом предупреждает и автоответчик при звонке в клинику для записи на прием.
28 июля стало известно о хакерской атаке на «Аэрофлот». О причастности к атаке заявили группировки Silent Crow и «Киберпартизаны BY». По факту атаки возбудили уголовное дело по ч. 4 ст. 272 УК (неправомерный доступ к компьютерной информации). Сбой привел к отмене десятков рейсов 28–29 июля, во вторник компания смогла стабилизировать полетный график. По оценке источников РБК в авиаотрасли, потери «Аэрофлота» за день из-за сбоя могут быть выше 250 млн руб., исходя из средней цены билета в одну сторону 20 тыс. руб. По словам еще одного источника, ущерб может достигать нескольких миллиардов рублей, учитывая восстановление IT-инфраструктуры, недополученную выручку за непроданные авиабилеты, а также отмену рейсов.
Сколько потеряют аптечные сети
По прогнозам генерального директора маркетингового агентства DSM Group Сергея Шуляка, из-за закрытия торговых точек аптечные сети могут потерять в обороте несколько десятков миллионов рублей. Такое же мнение высказал ведущий аналитик отдела мониторинга информационной безопасности компании «Спикател» Алексей Козлов. По его оценке, это подсчеты за один день, а совокупные потери при затяжном восстановлении могут составить сотни миллионов.
«Физические магазины теряют выручку и клиентопоток, онлайн‑платформа — продажи и лояльность покупателей. Восстановление может занять несколько дней, но есть риск затяжки до недели и более, если подтвердится, что это действительно кибератака и инфраструктура заражена глубоко. Также сообщается, что при попытках восстановления системы восстанавливались на несколько минут и опять падали», — добавил Козлов.
Ежедневная выручка всей сети «Столичек» и «Неофарм» составляет около 305 млн руб., оценил директор по развитию аналитической компании RNC Pharma Николай Беспалов. При этом, отметил он, проблема коснулась не всех регионов, где работают сети (всего их 19) и не всех аптечных точек, то есть по факту потери значительно меньше.
Последствия от взлома могут быть не только финансовыми. По мнению проджект-менеджера MD Audit (ГК Softline) Кирилла Левкина, возможен риск утечки персональных данных, включая контактную информацию и историю заказов в аптеках.
Как в аптеках соблюдают информационную безопасность
Левкин полагает, что остановка возможности бронирования на сайте и в приложении указывает на потерю связи с backend-системами (внутренняя, невидимая пользователю часть веб-сайта или приложения, которая обрабатывает данные, управляет базой данных и обеспечивает функциональность) или их отключение в целях изоляции. К тому же одновременное нарушение работы в точках продаж говорит о высокой степени централизации инфраструктуры и, вероятно, недостаточной сегментации сетей, считает эксперт. «Этот случай — сигнал для всех участников отрасли о необходимости регулярно тестировать сценарии отказоустойчивости и пересматривать процессы реагирования на киберинциденты», — уверен он.
Компании фармотрасли, особенно крупные сети, всегда были привлекательной целью для киберпреступников, отметил директор по продуктам компании-разработчика Servicepipe Михаил Хлебунов. По его словам, атаки на крупных игроков такого уровня обычно готовятся в течение длительного времени и нередко сопровождаются участием инсайдеров.
По словам источника РБК на рынке информационной безопасности, безопасность в аптечных сетях обычно гораздо ниже требуемого уровня и несколько ниже, чем в здравоохранении в среднем. По его мнению, аптеки атаковали в первую очередь ради медийного эффекта. «Да, в аптеках хранятся персональные данные граждан, но, судя по последним событиям, хактивистам сейчас очень важно вызвать резонанс», — считает собеседник РБК. По его оценке, «в контексте других недавних инцидентов» новость об атаках на аптеки может вызвать волнение в обществе.
Какими могут быть юридические последствия
Аптеки и медицинские учреждения как компании, которые обрабатывают персональные данные, могут нести административную ответственность
по ст. 13.11 Кодекса об административных нарушениях, если в результате хакерских атак произошла утечка таких данных, отмечает управляющий партнер адвокатского бюро Loyal Partners Денис Алехин.
Он обращает внимание, что административную ответственность за утечку персональных данных в последние годы серьезно ужесточили: размер штрафов зависит от вида персональных данных, количества или идентификаторов и может достигать 20 млн руб. При повторном нарушении закон предусматривает ответственность в виде оборотных штрафов от 25 млн до 500 млн руб. К тому же, указал Алехин, если утечка произошла по вине сотрудника организации, который нарушил необходимые правила — например, не использовал антивирусные программы или работал с конфиденциальными данными вне рабочего места, — его могут привлечь к уголовной ответственности.
Аптеки также несут гражданскую ответственность перед потребителями, чьи данные были раскрыты. Пострадавшие могут потребовать компенсацию морального вреда, возмещение убытков и упущенной выгоды, если они произошли из-за уничтожения их личных данных или распространения третьим лицам, отмечает адвокат.
Основатель компании по защите персональных данных Б-152 Максим Лагутин обратил внимание на то, что если произойдет утечка медицинских данных в клинике, то она, как оператор, обязана возместить нанесенный пациенту ущерб и оплатить штраф от 60 тыс. до 100 тыс. руб. согласно ст. 13.11 КоАП. Наказание за повторную утечку достигает 300 тыс. руб. Сотрудника ждет выговор или увольнение за разглашение персональной информации, а в серьезных случаях — запрет заниматься профессиональной деятельностью до пяти лет или лишение свободы на срок до четырех лет.
По информации Лагутина, почти две трети медицинских учреждений сталкивались с проблемой утечки персональных данных и почти половина старается не разглашать информацию о произошедшем. «Чаще проблемы возникают по вине «обычных» специалистов: согласно исследованию InfoWatch (разработчик систем для обеспечения информационной безопасности. — РБК), сотрудники несут ответственность более чем за половину всех потерь данных и около 80% из них вызваны непреднамеренными ошибками и халатностью», — говорит Лагутин.
Поделиться Поделиться Вконтакте Одноклассники Telegram Авторы Теги
About The Author
