В закупочном списке Департамента информационных технологий Москвы содержится 22 копии электронного экземпляра средства управления событиями информационной безопасности, 64 копии средства автоматизации процессов информационной безопасности, а также 11 копий средства защиты от несанкционированного доступа к информации. Все товары должны иметь товарный знак Positive Technologies без допуска к поставке эквивалентов. Получателем продукции станет ИАЦ. Предоставляемые будущим подрядчиком права использования ПО должны действовать в течение трех лет с момента установки программ. Сама поставка должна быть исполнена за 15 календарных дней с момента заключения контракта.

В техническом задании, приложенном к тендеру ИАЦ, указывается, что целью оказания закупаемых услуг выступает техническая экспертиза качества программного обеспечения ЕМИАС и анализ соответствия этого показателя нормам, заявленным в проектной и эксплуатационной документации. Работа предполагает проведение нескольких видов тестирования: регрессионного, автоматизированного регрессионного, инсталляционного и тестирования производительности. Наиболее трудоемкой услугой, по данным заказчика, станет проведение тестирования установки интеграционных взаимодействий между смежными системами – единица такой процедуры может потребовать 65 человек/час. Все услуги должны быть проведены за 730 дней.

АО «Позитив Текнолоджиз», под товарным знаком которого закупает продукцию Департамент информационных технологий Москвы, по данным СПАРК-Интерфакс, было зарегистрировано в 2007 году в Москве. На сайте компании сообщается, что датой ее основания является 2002 год. Оператор занимается разработкой продуктов, решений и сервисов для «результативной кибербезопасности». Positive Technologies, в частности, оказывает услуги компаниям из сектора энергетики (АО «Концерн «Росэнергоатом»), финансового сектора (ПАО «Московский кредитный банк», банк ВТБ, Центробанк РФ), госучреждениям (МВД, МИД, Минобороны, Правительство Москвы).

Объявление тематических закупок совпало по времени с заявлением хакерской группировки Silent Crow. В одноименном Telegram-канале 20 июля сообщалось, что организация получила «полный доступ к сети МИС, обслуживающей жителей Москвы и Московской области». Общий объем выгруженных данных возможные злоумышленники оценили в 17ТБ. Как указывают в Silent Crow, в массив вошли личные данные пациентов, амбулаторные карты, истории обращений, диагнозы, результаты анализов, назначения, схемы лечения, внутренние ID медперсонала, логины, права доступа, а также техническая документация и ключи доступа к сервисам. В начале недели группировка взяла на себя ответственность и за сбой в работе «Аэрофлота» – эксперты оценили ущерб в $10–50 млн.

На данный момент ни московские, ни подмосковные ведомства ситуацию не прокомментировали. Vademecum направил запрос для получения официального подтверждения или опровержения информации об утечке данных в Депздрав Москвы и Минздрав Московской области.

В начале июля 2025 года разработчик решений по информбезопасности Servicepipe сообщил, что количество значимых кибератак с использованием ботов, которые могут привести к нарушению работоспособности ресурса и потере данных, в первой половине 2025 года в медтехе выросло на 26% и достигло 339 тысяч. За весь 2024 год аналитики зафиксировали 554 тысячи атак. По данным специалистов Positive Technologies, каждая 15–20-я успешная атака приходится именно на организации медицинского сектора.