Les départements de Moscou achèteront les services de soutien d'EMIAS pour 665 millions de roubles

La liste d'achat du Département des technologies de l'information de Moscou comprend 22 exemplaires de la version électronique de l'outil de gestion des événements de sécurité de l'information, 64 exemplaires de l'outil d'automatisation des processus de sécurité de l'information et 11 exemplaires de l'outil de protection contre les accès non autorisés à l'information. Tous les produits doivent porter la marque Positive Technologies, sans autorisation de fourniture d'équivalents. Le destinataire des produits sera l'IAC. Les droits d'utilisation des logiciels fournis par le futur contractant doivent être valables trois ans à compter de la date d'installation des programmes. La livraison doit être effectuée dans les 15 jours calendaires suivant la date de conclusion du contrat.

La mission technique jointe à l'appel d'offres IAC stipule que les services achetés ont pour objectif l'examen technique de la qualité du logiciel EMIAS et l'analyse de la conformité de cet indicateur aux normes définies dans la documentation de conception et d'exploitation. Les travaux comprennent plusieurs types de tests : tests de régression, tests de régression automatisés, tests d'installation et tests de performance. Selon le client, la prestation la plus exigeante en main-d'œuvre sera le test de l'installation des interactions d'intégration entre systèmes adjacents ; une unité de cette procédure peut nécessiter 65 personnes/heure. L'ensemble des services doit être réalisé dans un délai de 730 jours.

Positive Technologies JSC, sous la marque de laquelle le Département des technologies de l'information de Moscou achète des produits, a été enregistrée en 2007 à Moscou, selon SPARK-Interfax. Le site web de l'entreprise indique sa création en 2002. L'opérateur développe des produits, des solutions et des services pour une « cybersécurité efficace ». Positive Technologies fournit notamment des services aux entreprises du secteur de l'énergie (Rosenergoatom Concern JSC), du secteur financier (Moscow Credit Bank PJSC, VTB Bank, la Banque centrale de la Fédération de Russie) et aux agences gouvernementales (ministère de l'Intérieur, ministère des Affaires étrangères, ministère de la Défense, gouvernement de Moscou).

L'annonce de l'acquisition thématique a coïncidé avec une déclaration du groupe de hackers Silent Crow. Le 20 juillet, la chaîne Telegram du même nom a annoncé que l'organisation avait obtenu un « accès complet au réseau MIS desservant les habitants de Moscou et de sa région ». Les attaquants potentiels ont estimé le volume total de données téléchargées à 17 To. Selon Silent Crow, ces données comprenaient les données personnelles des patients, les fiches de consultation externe, les historiques de visites, les diagnostics, les résultats d'analyses, les ordonnances, les plans de traitement, les identifiants internes du personnel médical, les identifiants, les droits d'accès, ainsi que la documentation technique et les clés d'accès aux services. Plus tôt dans la semaine, le groupe avait également revendiqué la responsabilité de la défaillance d'Aeroflot ; les experts ont estimé les dommages entre 10 et 50 millions de dollars.

Pour le moment, ni les services de Moscou ni ceux de la région de Moscou n'ont commenté la situation. Vademecum a adressé une demande de confirmation ou d'infirmation officielle de l'information concernant la fuite de données au Département de la Santé de Moscou et au ministère de la Santé de la région de Moscou.

Début juillet 2025, le développeur de solutions de sécurité informatique Servicepipe a signalé que le nombre de cyberattaques majeures utilisant des robots, pouvant entraîner des perturbations des ressources et des pertes de données, a augmenté de 26 % au premier semestre 2025 dans le secteur des technologies médicales, atteignant 339 000. Pour l'ensemble de l'année 2024, les analystes ont recensé 554 000 attaques. Selon les spécialistes de Positive Technologies, une attaque réussie sur 15 à 20 vise des organisations du secteur médical.