Темпы роста числа утечек данных из медицинских организаций в России ускорились — в первом полугодии 2025 года их было на 16,7% больше, чем во втором полугодии 2024 года. В результате по количеству утечек за 6 месяцев Россия заняла второе место после США. Такие данные представлены в исследовании «Утечки конфиденциальных данных из медицинских организаций. Мир — Россия, первое полугодие 2025 года» от экспертно-аналитического центра (ЭАЦ) InfoWatch, с которыми ознакомились эксперты GxP News.
Согласно данным аналитиков, в мировом рейтинге по количеству утечек из компаний сферы здравоохранения Россия занимает второе место: на отечественные компании пришлось 8,1% всех зарегистрированных в мире инцидентов. На первом месте США (55,8%), на третьей строчке Индия (4,1%).
Всего за январь — июнь 2025 года зарегистрировано 14 инцидентов, связанных с кражей и потерей данных из учреждений отечественной системы здравоохранения, — это на 12,5% меньше, чем за аналогичный период 2024 года, однако на 16,7% больше, чем во втором полугодии 2024 года. Причиной каждого пятого инцидента (21,4%) в российских учреждениях здравоохранения стали действия внутренних нарушителей. Этот показатель существенно выше, чем в среднем в мире (2,3%).
С учетом атак на российские организации сферы здравоохранения в июле статистика по итогам года может оказаться более драматичной. В конце июля 2025 года были зарегистрированы компьютерные атаки на сеть медицинских клиник в Москве. Кроме того, произошли атаки на две крупные аптечные сети. Роскомнадзор не выявил признаков утечки данных. Но когда в подобных случаях хакеры получают конфиденциальную информацию, она может быть использована для обогащения баз данных о пациентах. Благодаря этому злоумышленники могут определить, какие лекарства и когда покупали те или иные пациенты медучреждений.
Одной из наиболее привлекательных для внешних и внутренних злоумышленников категорий данных остаются персональные данные. Однако из медицинских организаций могут утекать специальные категории и биометрия, а также сведения, относящиеся к категории врачебной тайны.
Согласно российскому законодательству, это любая информация, которая относится к фактам обращения за медицинской помощью, а также данные о состоянии здоровья гражданина, поставленных ему врачами диагнозах, сведения, полученные при его лечении и обследовании.
В результате инцидентов медицинские учреждения сталкиваются с рядом серьезных последствий: сложности с обслуживанием клиентов, штрафные санкции и даже банкротства из-за приостановки работы. Для пациентов последствия могут быть крайне драматическими, вплоть до угроз и шантажа, когда к злоумышленникам попадает конфиденциальная информация о состоянии здоровья людей.
В сложившейся ситуации, когда число внешних и внутренних атак растет, медицинским учреждениям чрезвычайно важно иметь планы реагирования на инциденты информационной безопасности, регулярно проводить киберучения и тренинги персонала. Набор мер реагирования, адекватных текущим угрозам, прозрачные коммуникации и регулярное информирование сотрудников помогут эффективно подготовиться к вызовам в сфере ИБ.
Клиникам необходимо как можно скорее переходить от традиционного, реактивного и фрагментированного подхода при обеспечении информационной безопасности к подходу, основанному на проактивных методах, целостных и скоординированных решениях. Облегчить ликвидацию последствий инцидентов может помочь страхование рисков информационной безопасности.
