По данным исследования экспертно-аналитического центра InfoWatch, Россия заняла второе место по числу утечек из систем медучреждений в прошедшем полугодии — 8,1% всех зарегистрированных в мире инцидентов. На первом месте — США (55,8%), на третьем — Индия (4,1%).
За первую половину этого года безопасники зафиксировали 14 утечек в сфере здравоохранения, что на 12,5% меньше, чем за аналогичный период прошлого, однако, на 16,7% больше, чем было отмечено во втором полугодии того же 2024-го. Каждый пятый инцидент при этом случился по вине внутренних нарушителей (этот показатель существенно выше, чем в среднем по миру — 2,3%).
Руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев добавил к общей статистике такой комментарий: «В конце июля 2025 года были зарегистрированы компьютерные атаки на сеть медицинских клиник в Москве. Кроме того, произошли атаки на две крупные аптечные сети. Роскомнадзор не выявил признаков утечки данных. Но когда в подобных случаях хакеры получают конфиденциальную информацию, она может быть использована для обогащения баз данных о пациентах. Благодаря этому злоумышленники могут определить, какие лекарства и когда покупали те или иные пациенты медучреждений. В связи с этими инцидентами предполагаем, что итоги второго полугодия в контексте инцидентов ИБ в российском здравоохранении могут быть более драматичными, чем в первой половине года».
Исследователи напомнили, что в данном случае есть категория данных, компрометация которых может стать куда более чувствительной, нежели утечка стандартного набора из имени, имейла и паспортных данных — это информация, содержащая врачебную тайну (факты обращения за медпомощью, поставленные диагнозы и так далее), что для фигурантов БД чревато шантажом. А медорганизации в результате подобных инцидентов сталкиваются со сложностями с обслуживанием клиентов, штрафными санкциями и даже потенциальным банкротством из-за приостановки работы.
«В сложившейся ситуации, когда число внешних и внутренних атак растёт, медицинским учреждениям чрезвычайно важно иметь планы реагирования на инциденты ИБ, регулярно проводить киберучения и тренинги персонала. Набор мер реагирования, адекватных текущим угрозам, прозрачные коммуникации и регулярное информирование сотрудников помогут эффективно подготовиться к вызовам в сфере информационной безопасности. Клиникам необходимо как можно скорее переходить от традиционного, реактивного и фрагментированного подхода при обеспечении ИБ к подходу, основанному на проактивных методах, целостных и скоординированных решениях. Облегчить ликвидацию последствий инцидентов может помочь страхование рисков информационной безопасности», — заключил Арсентьев.
