Эксперты: сегмент здравоохранения в РФ входит в число главных целей кибератак

Дарья Березина

31 октября 2025, 15:28

Фото: freepik.com / автор: freepik

1598

Аналитики компании «Информзащита» выяснили, что в 80% кибератак злоумышленники совершают сбор и похищение корпоративных данных. Одной из наиболее подверженных таким вмешательствам сфер эксперты называют здравоохранение – на долю медицинских организаций приходится около 15% всех инцидентов. Хакеры охотятся за медицинскими картами, базами пациентов, результатами исследований и финансовыми отчетами, используя полученные сведения для вымогательства или продажи.

Согласно анализу, в 37% случаев именно кража данных становится главной целью злоумышленников, еще в 33% атак основной мотив связан с вымогательством. Остальная часть инцидентов приходится на случаи промышленного и государственного шпионажа. Эксперты подчеркивают, что в итоге большинство успешных атак приводит к утечке или потере контроля над корпоративной информацией, даже если изначально злоумышленники преследовали другие цели.

Как отметили в American Hospital Association, организации здравоохранения особенно уязвимы, поскольку располагают большим объемом данных высокой денежной и разведывательной ценности. Медицинские учреждения часто становятся целью атак из-за сочетания высокой цифровизации, чувствительности информации и недостаточных ресурсов на киберзащиту.

Специалисты «Информзащиты» рекомендуют строить защиту по принципу Zero Trust – предоставлять доступ к системам только после проверки пользователя, устройства и контекста. Среди приоритетных мер названы микросегментация сетей, использование многофакторной аутентификации, контроль утечек учетных данных и изолированное хранение резервных копий. По оценке Центра мониторинга IZ:SOC, переход к модели, в которой данные становятся ядром стратегии безопасности, способен существенно снизить ущерб от атак и повысить устойчивость медицинской инфраструктуры.

Аналогичные тенденции фиксирует и исследование компании InfoWatch: за первое полугодие 2025 года число утечек конфиденциальных данных из российских медорганизаций выросло на 16,7% по сравнению со второй половиной 2024 года. В стране зафиксировано 14 крупных инцидентов – 8,1% всех случаев краж данных в мире, что вывело Россию на второе место после США. Всего утекло более 3 млн записей с персональными и медицинскими данными. По данным InfoWatch, 21% нарушений приходится на действия внутренних сотрудников, которые похищают данные «точечно и на заказ».

Кроме того, совместное исследование Центра цифровой экспертизы Роскачества и группы компаний «Солар» показало, что онлайн-аптеки оказались среди самых уязвимых к утечкам категорий мобильных сервисов. Проверка 14 популярных приложений с совокупной аудиторией более 26 млн пользователей выявила уязвимости, позволяющие перехватывать трафик и получать доступ к персональным и финансовым данным.

Источник: «Информзащита»