Поделиться
Россия заняла второе место в мире по утечкам из медицинских организаций
Темпы роста числа утечек данных из медицинских организаций в России ускорились – в первом полугодии 2025 г. их было на 16,7% больше, чем во втором полугодии 2024 г. В результате по количеству утечек за шесть месяцев Россия заняла второе место после США. Об этом CNews сообщили представители ГК InfoWatch.
Такие данные в ходе исследования «Утечки конфиденциальных данных из медицинских организаций. Мир – Россия, I полугодие 2025 г.» получил экспертно-аналитический центр (ЭАЦ) InfoWatch. С учетом атак на российские организации сферы здравоохранения в июле, статистика по итогам года может оказаться более драматичной, говорится в исследовании.
Россия: ускорение темпов
В мировом рейтинге по количеству утечек из компаний сферы здравоохранения Россия занимает второе место – на отечественные компании пришлось 8,1% всех зарегистрированных в мире инцидентов. На первом месте США (55,8%), на третьей строчке Индия (4,1%).
Всего за январь-июнь 2025 г. зарегистрировано 14 инцидентов, связанных с кражей и потерей данных из учреждений отечественной системы здравоохранения, – это на 12,5% меньше, чем за аналогичный период 2024 г., однако на 16,7% больше, чем во втором полугодии 2024 г. Таким образом, в первые шесть месяцев текущего года темпы роста числа утечек данных из медицинских организаций в России ускорились, отмечают аналитики ЭАЦ InfoWatch. Примечательно, что причиной каждого пятого инцидента (21,4%) в российских учреждениях здравоохранения стали действия внутренних нарушителей. Этот показатель существенно выше, чем в среднем в мире (2,3%).
Авторы исследования подчеркивают, что итоги года в медицинской сфере с точки зрения инцидентов ИБ могут оказаться менее оптимистичными, чем итоги первого полугодия.
«В конце июля 2025 г. были зарегистрированы компьютерные атаки на сеть медицинских клиник в Москве. Кроме того, произошли атаки на две крупные аптечные сети. Роскомнадзор не выявил признаков утечки данных. Но когда в подобных случаях хакеры получают конфиденциальную информацию, она может быть использована для обогащения баз данных о пациентах. Благодаря этому злоумышленники могут определить, какие лекарства и когда покупали те или иные пациенты медучреждений. В связи с этими инцидентами предполагаем, что итоги второго полугодия в контексте инцидентов ИБ в российском здравоохранении могут быть более драматичными, чем в первой половине года», – сказал руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.
Категории данных и последствия
Одной из наиболее привлекательных для внешних и внутренних злоумышленников категорий данных, как уже отмечал ЭАЦ InfoWatch, остаются персональные данные. Однако важно учитывать, что из медицинских организаций могут утекать не только персональные данные (ФИО, адрес, телефон и т.д., а также специальные категории и биометрия), но и сведения, относящиеся к категории врачебной тайны, отмечают авторы исследования. Согласно российскому законодательству, это любая информация, которая относится к фактам обращения за медицинской помощью, а также данные о состоянии здоровья гражданина, поставленных ему врачами диагнозах, сведения, полученные при его лечении и обследовании.
В результате инцидентов медицинские учреждения сталкиваются с рядом серьезных последствий: сложности с обслуживанием клиентов, штрафные санкции и даже банкротства из-за приостановки работы. Для главного звена в системе здравоохранения, пациентов, последствия могут быть крайне драматическими – вплоть до угроз и шантажа, когда к злоумышленникам попадает конфиденциальная информация о состоянии здоровья людей, отмечают в ЭАЦ InfoWatch.
«В сложившейся ситуации, когда число внешних и внутренних атак растет, медицинским учреждениям чрезвычайно важно иметь планы реагирования на инциденты информационной безопасности, регулярно проводить киберучения и тренинги персонала. Набор мер реагирования, адекватных текущим угрозам, прозрачные коммуникации и регулярное информирование сотрудников помогут эффективно подготовиться к вызовам в сфере ИБ. Клиникам необходимо как можно скорее переходить от традиционного, реактивного и фрагментированного подхода при обеспечении информационной безопасности к подходу, основанному на проактивных методах, целостных и скоординированных решениях. Облегчить ликвидацию последствий инцидентов может помочь страхование рисков информационной безопасности», – сказал Андрей Арсентьев.
Короткая ссылка
