За первые два квартала 2025 года число кибератак на медицинские учреждения составило примерно 80 случаев, что могло привести к обману 80 тысяч человек. При этом доля успешных кибератак на инфраструктуру клиник стабильно составляет 5-7%.
По словам представителя Servicepipe, наиболее уязвимыми для атак являются медицинские онлайн-лаборатории. На них совершается 60% всех атак. Еще 25% направлены на телемедицинские платформы, еще 15% – на мобильные приложения клиник.
В Servicepipe предупредили, что отсутствие двухфакторной аутентификации на медицинских сайтах делает личные данные пациентов уязвимыми для злоумышленников. При этом системы с SMS-подтверждением входа несут дополнительные траты, так как увеличиваются расходы компаний на связь.
Специалисты также обращают внимание на распространенный вид атак, при которых боты регистрируются на сайте, записываются на примем к врачам и на анализы. Это приводит к тому, что все лоты клиник и лабораторий заняты не реальными пациентами, а микширующими под них ботами. Заместитель генерального директора Servicepipe Даниил Щербаков рассказал, что во избежание этого компании вводят возможность завести личный кабинет только после «живого» посещения организации. Однако это негативно влияет на клиентский опыт.
Щербаков отметил, что частота и количество кибератак с использованием ботов на медтех-инфраструктуру будут расти. Это обусловлено стабильно высокой стоимостью медданных на черном рынке – $60-250 за запись украденных данных в зависимости от их типа и полноты.
По данным исследования вендора решений по кибербезопасности МТС RED (входит в МТС), медучреждения в первой половине 2024 года на 32% чаще становились жертвами хакерских атак с критическими последствиями, чем за аналогичный период 2023 года. Долю в 36% занимали атаки, которые хакеры проводят, пытаясь обойти средства защиты. Далее по распространенности идут сетевые атаки и попытки внедрения в медорганизации вредоносного софта. Нарушение политики кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли.
В апреле 2024 года хакеры сообщили об успешном взломе серверов Департамента информационных технологий Москвы и краже 40 терабайт персональных данных. Кроме ЕМИАС, предполагаемая утечка произошла из ИС УДРВС, портала мэра Москвы, системы управления доступом к информационным ресурсам.
Президент России Владимир Путин в декабре 2024 года подписал закон, конкретизирующий состав преступления и условия наказания, касающиеся утечки персональных данных, в том числе медицинских. Теперь штраф за незаконное использование, передачу, распространение, сбор и хранение такой информации составит до 300 тысяч рублей. Могут быть назначены принудительные работы или лишение свободы на срок до четырех лет. В списке также указывается штраф в размере заработной платы или иного дохода осужденного за год.
За первые два квартала 2025 года число кибератак на медицинские учреждения составило примерно 80 случаев, что могло привести к обману 80 тысяч человек. При этом доля успешных кибератак на инфраструктуру клиник стабильно составляет 5-7%.
По словам представителя Servicepipe, наиболее уязвимыми для атак являются медицинские онлайн-лаборатории. На них совершается 60% всех атак. Еще 25% направлены на телемедицинские платформы, еще 15% – на мобильные приложения клиник.
В Servicepipe предупредили, что отсутствие двухфакторной аутентификации на медицинских сайтах делает личные данные пациентов уязвимыми для злоумышленников. При этом системы с SMS-подтверждением входа несут дополнительные траты, так как увеличиваются расходы компаний на связь.
Специалисты также обращают внимание на распространенный вид атак, при которых боты регистрируются на сайте, записываются на примем к врачам и на анализы. Это приводит к тому, что все лоты клиник и лабораторий заняты не реальными пациентами, а микширующими под них ботами. Заместитель генерального директора Servicepipe Даниил Щербаков рассказал, что во избежание этого компании вводят возможность завести личный кабинет только после «живого» посещения организации. Однако это негативно влияет на клиентский опыт.
Щербаков отметил, что частота и количество кибератак с использованием ботов на медтех-инфраструктуру будут расти. Это обусловлено стабильно высокой стоимостью медданных на черном рынке – $60-250 за запись украденных данных в зависимости от их типа и полноты.
По данным исследования вендора решений по кибербезопасности МТС RED (входит в МТС), медучреждения в первой половине 2024 года на 32% чаще становились жертвами хакерских атак с критическими последствиями, чем за аналогичный период 2023 года. Долю в 36% занимали атаки, которые хакеры проводят, пытаясь обойти средства защиты. Далее по распространенности идут сетевые атаки и попытки внедрения в медорганизации вредоносного софта. Нарушение политики кибербезопасности и нелегитимные действия администраторов информсистем фиксировались только в 5% от всех инцидентов в отрасли.
В апреле 2024 года хакеры сообщили об успешном взломе серверов Департамента информационных технологий Москвы и краже 40 терабайт персональных данных. Кроме ЕМИАС, предполагаемая утечка произошла из ИС УДРВС, портала мэра Москвы, системы управления доступом к информационным ресурсам.
Президент России Владимир Путин в декабре 2024 года подписал закон, конкретизирующий состав преступления и условия наказания, касающиеся утечки персональных данных, в том числе медицинских. Теперь штраф за незаконное использование, передачу, распространение, сбор и хранение такой информации составит до 300 тысяч рублей. Могут быть назначены принудительные работы или лишение свободы на срок до четырех лет. В списке также указывается штраф в размере заработной платы или иного дохода осужденного за год.
