Россия вторая по утечкам данных в медицине

Российские медицинские организации столкнулись с ускорением темпов утечек конфиденциальной информации. За период январь-июнь 2025 года количество подобных инцидентов выросло на 16,7% в сравнении с показателями июля-декабря 2024 года.

Указанный рост стал причиной того, что за первое полугодие 2025 года Россия оказалась на 2-ой строчке глобального антирейтинга по утечкам информации из организаций здравоохранения отставая только от США.

Об этом свидетельствуют результаты исследования ЭАЦ InfoWatch «Утечки конфиденциальных данных из медицинских организаций. Мир — Россия, I полугодие 2025 г.». Аналитики не исключают, что статистика за весь год будет более негативной из-за зафиксированных в июле атак на российские клиники и аптечные сети.

Россия в глобальном контексте

Согласно глобальному показателю, РФ занимает вторую строчку по числу утечек информации из медицинских учреждений, с долей в 8,1% от общего числа зарегистрированных инцидентов по всему миру.

Лидируют Соединенные Штаты Америки (55,8%), 3-е место у Индии (4,1%). В общей сложности с января по июнь текущего года в российской системе здравоохранения зарегистрировать четырнадцать случаев краж или потери информации.

Хотя это на 12,5% меньше, чем за тот же период 2024 года, по сравнению со вторым полугодием прошлого года наблюдается значительный рост (16,7%), что и подтверждает ускорение негативной тенденции.

Внутренняя угроза и прогнозы

Особую тревогу вызывает высокий процент инцидентов по вине сотрудников самих медучреждений. В РФ действия "внутренних злоумышленников" стали источником каждого пятого случая утечки (21,4%), что в разы превышает среднемировой показатель (2,3%).

Эксперты InfoWatch ожидают ухудшения ситуации во втором полугодии. Андрей Арсентьев (руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch) комментирует:

«В завершении июля текущего года были зафиксированы эпизоды нападений, направленных на сетевую инфраструктуру московских лечебных центров и 2 фармацевтические сети, несмотря на отсутствие признаков утечки по данным Роскомнадзора, несут риски. Ведь если хакеры получили доступ к конфиденциальной информации, что послужит с целью расширения их баз данных о лечащихся, что позволит отслеживать покупки лекарств. Именно поэтому мы считаем, что результаты второй половины года в отношении инцидентов ИБ в отечественном здравоохранении могут оказаться более серьёзными, чем в первой части года»

Какие данные страдают и к чему это приводит

Главной мишенью злоумышленников, как внешних, так и внутренних, остается персональная информация пациентов. Однако, по словам авторов исследования, утечь из медучреждения может не только стандартная личная информация (ФИО, адрес, телефон), но и особо чувствительная информация, включая биометрию и данные, составляющие медицинскую тайну.

К последней, в соответствии российским законом, под информацией о факте обращения за медпомощью подразумевается вся информация, касающаяся состояния здоровья пациента, поставленных диагнозов, проводимого лечения и проделанных обследований.

Последствия таких утечек для медицинских организаций крайне тяжелы: сбои в работе с пациентами, крупные штрафы и даже риск банкротства из-за остановки деятельности. Для пациентов риски еще серьезнее – украденная информация о здоровье может использоваться для шантажа и угроз.

Необходимые меры

В условиях растущего количества атак ЭАЦ InfoWatch считает критически необходимым для медучреждений:

• Разрабатывать стратегии действий на случай нарушений ИБ.
• Необходимо систематически осуществлять киберучения и обеспечивать профессиональную подготовку работников.
• Внедрять понятные процедуры информирования сотрудников о текущих угрозах.
• Переходить от разрозненных и запоздалых (реактивных) мер защиты к комплексным и упреждающим (проактивным) решениям.
• Рассматривать страхование рисков, связанных с информационной безопасностью, как инструмент смягчения финансовых последствий инцидентов.

Андрей Арсентьев резюмирует:

«С ростом количество атак извне и изнутри, клиникам необходимо иметь четкие планы действий на случай нарушений ИБ и систематически осуществлять киберучения и обучать работников. Функциональная подготовка подразумевает адекватные меры, прозрачность и постоянное информирование. Однако фундаментально необходимо перейти от фрагментированного и реактивного обеспечения ИБ к подходу, основанному на проактивности, целостности и координации. Страхование ИБ-рисков также облегчит преодоление последствий»

Источник: https://www.infowatch.ru/company/presscenter/news/rossiya-na-vtorom-meste-v-mire-po-utechkam-iz-meditsinskikh-organizatsiy © InfoWatch"

Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.

Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.