В Оренбургской области зафиксирована новая волна мошеннических рассылок в адрес медицинских учреждений. Злоумышленники, маскируясь под региональный Минздрав, пытаются получить конфиденциальную информацию и побудить сотрудников медучреждений к действиям, несущим угрозу информационной безопасности.
Один из инцидентов произошел в городской больнице Орска. В учреждение поступило электронное сообщение, якобы подписанное руководством министерства здравоохранения Оренбургской области. В письме содержались «срочные указания» о предоставлении данных, а также ссылки на несуществующие новые нормативные документы.
Как пояснили в администрации городской больницы Орска, мошенники тщательно копируют стиль ведомственной переписки. Фейковые письма оформляются с использованием официальных логотипов Минздрава и самой больницы, что на первый взгляд делает их похожими на легитимные запросы. Для создания эффекта срочности и давления на получателей злоумышленники применяют тревожные формулировки, требующие незамедлительной реакции.
Особую опасность представляют вложения и гиперссылки, которыми злоумышленники снабжают такие письма. Переход по фишинговым ссылкам или открытие зараженных файлов может привести к заражению внутренней сети учреждения вирусами, утечке персональных данных или несанкционированному доступу к служебной информации.
Главный врач городской больницы Орска Дмитрий Конский оперативно проинформировал коллектив о возникшей угрозе. Он провел внеплановое совещание с заведующими отделений и руководителями структурных подразделений, в ходе которого акцентировал внимание на неукоснительном соблюдении мер кибербезопасности.
В связи с участившимися случаями мошенничества, руководство медучреждения напоминает ключевые правила информационной безопасности:
Министерство здравоохранения региона никогда не запрашивает персональные данные сотрудников и иную конфиденциальную информацию посредством электронной почты;
Официальные распоряжения и документы поступают исключительно через утвержденные защищенные каналы связи и системы документооборота;
При получении подозрительного письма необходимо тщательно проверить обратный адрес отправителя, который часто имеет незначительные, но критичные отличия от официального домена;
Обо всех подобных фактах следует незамедлительно информировать руководство и профильные службы безопасности.