Эксперты бьют тревогу: 83% российских организаций в сфере здравоохранения работают с критическими уязвимостями в ИТ-инфраструктуре. Это значит, что подавляющее большинство клиник и медучреждений сегодня остаются уязвимыми перед кибератаками.
По данным «Информзащиты», ситуация складывается из-за недооценки рисков, нехватки денег и специалистов, а также использования старого оборудования и устаревших систем.
Здравоохранение в последние годы стало популярным вектором атак для злоумышленников из-за наличия большого числа конфиденциальных данных, в том числе уникальных, например, диагнозы человека и план его лечения, а также активной цифровизации. При этом значительная доля руководителей продолжает воспринимать свою отрасль не подверженной кибератакам, из-за чего на обеспечение защищенности тратится не более 5-10% бюджетов, а оборудование не меняется и не обслуживается должным образом.
Только за первые пять месяцев 2025 года:
- 76% медорганизаций столкнулись с атаками, чаще всего — с фишингом и шифровальщиками;
- У каждой четвёртой были под угрозой данные пациентов: диагнозы, планы лечения и прочая чувствительная информация.
80% атак идут через электронную почту, ещё 7% — через сетевые уязвимости, и 6% — через незащищённые медицинские устройства, подключённые к сети.
Цифровизация в медицине уже вошла в рабочую рутину — от записи пациентов до работы оборудования. И если злоумышленник взломает систему и заблокирует, например, доступ к диагностике или к базе пациентов, это не просто сбой, а реальная угроза для жизни и здоровья.
По мнению экспертов, даже небольшие шаги в сторону ИБ уже дадут эффект. Например:
- Начать с защиты почты — главного канала атак;
- Постепенно выстраивать систему киберзащиты;
- Передавать часть задач по ИБ на аутсорс профессионалам.
Вовремя выявить уязвимость и закрыть её — значит предотвратить утечку данных или остановку оборудования. А в здравоохранении на кону не просто информация, а здоровье и жизнь людей.
С заботой о вашей безопасности, команда Origin Security
