Лаборатория Гемотест

Компания

Лаборатория Гемотест
Одна из негосударственных медицинских лабораторий, выполняющая спектр медицинских исследований.
Количество сотрудников компании
2022 г.
6000

Персоны (12)     работают сейчас - 10    работали ранее - 2

Сотрудники компании, известные TAdviser. Добавить персону можно здесь.

ФИОГородДолжность
Абрамович ОльгаМоскваИсполнительный директор (CEO)
Бурлакова Анна ВладимировнаМоскваМенеджер по работе с клиентами
Газиев Рудем РизвановичОснователь
Золина Наталья АлександровнаМоскваСпециалист по информационной безопасности
Карпухин Илья НиколаевичМоскваБизнес-аналитик
Лисовец Анна АльфредовнаМоскваМенеджер по связям с общественностью
Нечаева Мария АлександровнаМоскваСпециалист информационной безопасности
Никитина Светлана АнатольевнаМоскваЗаместитель ИТ-директора (CIO)
Осипов Иван ВикторовичМоскваДиректор департамента информационной безопасности
Языкова Елена БорисовнаЛюберцыСпециалист

Цифровой паспорт (12 проектов)

Список известных внедрений ИТ-систем в организации. Добавить проект.

ПроектИнтеграторПродуктТехнологияГод
Описание проектаManzana Group (М Софт)Manzana LoyaltyCRM, CRM - Системы лояльности2024
Описание проектаСервионикаПроекты ИТ-аутсорсингаИТ-аутсорсинг2023
Описание проектаPerformance Lab (Перфоманс Лаб)Проекты ИТ-аутсорсингаИТ-аутсорсинг2022
Описание проектаManzana Group (М Софт)Manzana Loyalty Online, Manzana Contact CenterCRM - Системы лояльности, SaaS - Программное обеспечение как услуга, Call-центры2022
Описание проектаVK (ранее Mail.ru Group)VK HR TekСЭД2022
Описание проектаAxelot ConsultAxelot Логистический консалтингИТ-аутсорсинг2022
Описание проектаЯндекс (Yandex)Яндекс.МаршрутизацияЛогистическая информационная система2021
Описание проектаMango Office (Манго Телеком)Mango Office Виртуальная АТС ВАТСIP-телефония2020
Описание проектаМежрегиональный ТранзитТелеком (МТТ)МТТ VoiceBoxРечевые технологии2020
Описание проектаБАРС ГрупФГИС (индивидуальная разработка)Информатизация госфункций2018
Описание проектаMind (Майнд Лабс, МайндСофт, ИнтерМайнд)Mind ВКСВидеоконференцсвязь2014
Описание проектаБез привлечения консультанта или нет данныхDeductorBI, Data Mining, Data Quality - Качество данных, OLAP2013

СМ. ТАКЖЕ (40)

Лаборатория «Гемотест» — федеральная медицинская высокотехнологичная компания, ежедневно выполняющая десятки тысяч медицинских анализов для пациентов со всей России: от клинического анализа крови до выявления генетических патологий.

По состоянию на конец ноября 2022 года у «Гемотеста» - свыше 1 800 лабораторных отделений, где работают более 6 000 человек.

Гемотест

История

2023

Кто и как взломал базу с персональными данными клиентов «Гемотеста». Подробности громкого дела

В 2023 году незаметно для общественности прошёл суд над одним из хакеров, совершивших резонансный взлом и укравших базу с персональными данными клиентов «Гемотеста» в прошлом году. Виновный получил за этот эпизод 1,5 года ограничения свободы. TAdviser изучил приговор[1], вступивший в силу этой осенью, и выяснил, при каких обстоятельствах было совершено преступление, а также почему наказание хакеру вынесли довольно мягкое.

Приговор был вынесен студенту 4 курса Санкт-Петербургского горного университета, ранее не судимому Алекперову Фуаду Маарифа оглы. Он был обвинен по статье 272 УК РФ часть 3 «неправомерный доступ к охраняемой законом компьютерной информации, группой лиц по предварительному сговору, повлекший копирование компьютерной информации» и статье 273 УК РФ часть 2 «использование компьютерной программы, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации…»

Медицинское оборудование «Гемотеста» (фото портала PishcheVarenie.ru)

По данным уголовного дела, Алекперов с неустановленными сообщниками, получив учетные данные администратора gms-admin@gemotest.ru, установил не позднее 21 апреля 2022 года на сайт корпоративного ТВ по адресу corptv.gemotest.ru программу дистанционного управления типа web-shell с открытыми исходными текстами p0wny-shell и с ее помощью получил доступ к двум базам данных: «ОрдерсФромКЭШ» и «МИС», которые как раз и содержали данные компаний «Лаборатория Гемотест» и клиники персональной медицины «Медэксперт Плюс».

Кроме того, на захваченный сервер был установлен инструмент дистанционного управления для Linux, который был идентифицирован как agent.ar. С помощью сервера корпоративного ТВ хакер с сообщниками организовал утечку данных – всего по данным следствия было украдено таким способом 7,79 Гбайт персональных данных. После воровства персональных данных из информационной системы «Гемотеста» злоумышленники в мае 2022 года разместили их на двух ресурсах Darknet, где и были выставлены на продажу.

Правда, в уголовном деле Алекперова указывается объем данных 7,79 Гбайт, в то время как в административном деле[2] против «Гемотеста» Роскомнадзор указал 300 Гбайт информации (подробнее об административном деле см. в блоке статьи ниже). Адреса, куда злоумышленники выложили ворованные данные, полностью совпадают в материалах обоих дел. Причем экспертами ведомства, которые проводили внеплановую проверку информационных систем «Гемотеста», была подтверждена идентичность внутренних баз «Гемотеста» и тех, которые были опубликованы на сайте для продажи ворованных данных.

Суд признал виновным Алекперова по двум эпизодам: неправомерный доступ к информации в составе организованной группы и установка вредоносного программного обеспечения для Linux. За каждое из преступлений судья назначила 1 год ограничения свободы. Суд признал смягчающими обстоятельствами полное признание вины подсудимым, раскаяние в содеянном, положительные характеристики, наличие благодарностей, достижений, грантов, оказание помощи родственникам, участие в благотворительности, молодой возраст. С учетом смягчающих обстоятельств, судья приговорила гражданина Алекперова Ф.М.о к 1,5 годам ограничения свободы со следующими ограничениями:

«
не изменять постоянное место жительства и не покидать территорию без уведомления специализированного государственного органа, осуществляющего контроль за осужденным к ограничению свободы; не уходить из жилого помещения по месту жительства в период времени с 22 часов 00 минут до 06 часов 00 минут, за исключением случаев, связанных с получением образования в высшем учебном заведении.
»

Причем запрета доступа к информационным ресурсам и сети Интернет в приговоре не предусмотрено.

Похищение сына основателя

18 мая 2023 года МВД России сообщило о том, что пропавший несколькими днями ранее 21-летний сын основателя и гендиректора сети лабораторий «Гемотест» Рудема Газиева Аким был обнаружен живым в съемной квартире во Владимирской области. Подробнее здесь.

2022

Штраф в 60 тыс. рублей за утечку данных клиентов

В конце июля 2022 года Мировой судебный участок района Новогиреево в Москве оштрафовал на 60 тыс. рублей компанию «Гемотест» за утечку персональных данных пациентов.

Как сообщает «РИА Новости» со ссылкой на текст опубликованного судебного решения, представители Роскомнадзора по Центральному федеральному округу заявили в суде об утечке «более 300 гигабайт информации с персональными данными клиентов». Позднее в интернете появились данные о продаже утекшей информации.

«Гемотест» оштрафован из-за утечки данных

В отношении «Гемотеста» был составлен протокол об административном правонарушении по ч. 1 ст. 13.11 КоАП (нарушение законодательства РФ в области персональных данных). Представители сети медицинский лабораторий признали факт хакерской атаки, отметив, что выгрузка из базы данных происходила небольшими фрагментами, не превышающими 3 Гбайт. Защитники не признали вину общества и просили прекратить дело ввиду отсутствия состава правонарушения.

В итоге суд признал «Гемотест» виновным и выписал штраф, который на оказался на 40 тыс. рублей меньше размера наказания, предусмотренного законодательством РФ в области персональных данных.

«
По результатам внеплановой проверки Роскомнадзор выдал предписание об устранении нарушений без указаний, что именно и каким способом необходимо исполнить. Уточняющий запрос со стороны «Гемотеста» остался без мотивированного ответа. Согласно текущему статусу, компания признана нарушителем и получила административный штраф, невзирая на отсутствие состава для правонарушения в виде вины и умысла, – заявили в «Гемотесте».
»

К июлю 2022 года «Гемотест» входит в пятерку крупнейших игроков российского рынка рынка лабораторных услуг. Каждый год компания выполняет более 105 млн исследований. [3]

Произошла утечка данных клиентов сети медлабораторий «Гемотест»

В начале мая 2022 года стало известно об утечке данных клиентов «Гемотеста». Крупная сеть медицинских лабораторий начала проверку.

Как сообщает Telegram-канал «Утечки информации», в даркнете появились сразу два объявления о продаже базы данных «Гемотеста». Один из продавцов заявил, что в его распоряжении имеется архив с 31 млн строк, содержащих такие персональные сведения, как имена, адреса, телефоны, серии и номера паспортов.

Произошла утечка данных клиентов сети медлабораторий «Гемотест»
«
По нашей информации, эта база появилась в закрытом доступе у очень ограниченного числа лиц в начале весны. Данные (точное количество меньше, чем заявлено продавцом — 30,5 млн строк) получены благодаря уязвимости в ИТ-системе лаборатории, — отмечают эксперты «Утечек информации».
»

Анализ тестового образца данных показал, что продаваемая сейчас база была выгружена из информационной системы лаборатории не раньше 22 апреля 2022 года. По словам экспертов, уязвимость, из-за которой произошел инцидент с утечкой уже несколько раз, к 4 мая 2022 года не закрыта.

Второй продавец предлагает купить у него базу результатов 554 млн анализов лаборатории «Гемотест», а также саму уязвимость для доступа к серверу базы данных. Содержимое обеих утечек пока не было проверено специалистами.

Как сообщил ТАСС руководитель отдела информационной безопасности компании Иван Осипов, по появившейся информации в сети интернет о возможной утечке конфиденциальных данных департаментом корпоративной безопасности инициировано проведение внутренней служебной проверки в целях опровержения или подтверждения данного факта. В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации, сообщил он.

По словам Осипова, для недопущения утечки данных компания проводит все необходимые мероприятия по ужесточению технических мер в целях безопасной обработки конфиденциальной информации и обеспечению соответствующего уровня защиты. [4]

2020

Все исследования лаборатория «Гемотест» проводит на собственной технологической базе, включающей на июль 2020 года 5 многопрофильных лабораторий.

2018: Более 55 млн тестов в год

По данным на 2018 год лаборатория «Гемотест» выполняет более 55 млн тестов в год: от стандартных исследований до диагностики редких видов заболеваний. Лабораторные отделения «Гемотест» работают в 200 городах РФ, их общее число достигло 500, что делает компанию одной из крупнейших лабораторно-диагностических сетей России. Ежегодно «Лаборатория Гемотест» проводит исследования для более чем 3,5 млн пациентов.

Примечания