Los departamentos de Moscú adquirirán servicios de soporte de EMIAS por 665 millones de rublos.

La lista de adquisiciones del Departamento de Tecnologías de la Información de Moscú contiene 22 copias de una copia electrónica de la herramienta de gestión de eventos de seguridad de la información, 64 copias de la herramienta de automatización de procesos de seguridad de la información y 11 copias de la herramienta de protección contra el acceso no autorizado a la información. Todos los productos deben llevar la marca registrada Positive Technologies, sin necesidad de autorización para suministrar equivalentes. El destinatario de los productos será el IAC. Los derechos de uso del software proporcionado por el futuro contratista deben tener una validez de tres años a partir de la fecha de instalación de los programas. La entrega debe completarse en un plazo de 15 días naturales a partir de la fecha de celebración del contrato.

La tarea técnica adjunta a la licitación del IAC establece que el objetivo de los servicios adquiridos es un examen técnico de la calidad del software EMIAS y un análisis del cumplimiento de este indicador con los estándares establecidos en la documentación de diseño y operación. El trabajo incluye varios tipos de pruebas: regresión, regresión automatizada, instalación y rendimiento. El servicio más laborioso, según el cliente, será la prueba de la instalación de las interacciones de integración entre sistemas adyacentes; una unidad de este procedimiento puede requerir 65 personas por hora. Todos los servicios deben completarse en un plazo de 730 días.

Positive Technologies JSC, bajo cuya marca registrada el Departamento de Tecnologías de la Información de Moscú adquiere productos, se registró en 2007 en Moscú, según SPARK-Interfax. Su sitio web indica que fue fundada en 2002. El operador desarrolla productos, soluciones y servicios para una ciberseguridad eficaz. Positive Technologies, en particular, presta servicios a empresas del sector energético (Rosenergoatom Concern JSC), el sector financiero (Moscow Credit Bank PJSC, VTB Bank, el Banco Central de la Federación de Rusia) y organismos gubernamentales (Ministerio del Interior, Ministerio de Asuntos Exteriores, Ministerio de Defensa, Gobierno de Moscú).

El anuncio de la adquisición temática coincidió con una declaración del grupo de hackers Silent Crow. El 20 de julio, el canal de Telegram del mismo nombre informó que la organización había obtenido "acceso completo a la red MIS que presta servicios a los residentes de Moscú y la región de Moscú". Los posibles atacantes estimaron el volumen total de datos descargados en 17 TB. Según Silent Crow, el conjunto incluía datos personales de pacientes, tarjetas de pacientes ambulatorios, historiales de visitas, diagnósticos, resultados de pruebas, recetas, planes de tratamiento, identificaciones internas del personal médico, inicios de sesión, derechos de acceso, así como documentación técnica y claves de acceso a servicios. A principios de semana, el grupo también se atribuyó la responsabilidad del fallo en el funcionamiento de Aeroflot; los expertos estimaron los daños entre 10 y 50 millones de dólares.

Hasta el momento, ni Moscú ni los departamentos de la región de Moscú se han pronunciado sobre la situación. Vademecum envió una solicitud de confirmación o desmentido oficial de la información sobre la filtración de datos al Departamento de Salud de Moscú y al Ministerio de Salud de la Región de Moscú.

A principios de julio de 2025, Servicepipe, desarrollador de soluciones de seguridad de la información, informó que, durante el primer semestre de 2025, el número de ciberataques significativos mediante bots, capaces de provocar la interrupción de recursos y la pérdida de datos en el sector de la tecnología médica, aumentó un 26% y alcanzó los 339 000. Durante todo 2024, los analistas registraron 554 000 ataques. Según los especialistas de Positive Technologies, entre el 15 y el 20 de cada 15 ataques exitosos se dirige contra organizaciones del sector médico.