Исследование: большинство клиник в США столкнулись со сбоями из-за IT-подрядчиков
Исследование основано на опросе 200 руководителей медорганизаций, IT-директоров и администраторов клиник США с численностью персонала от 50 до 600 сотрудников.
Наиболее распространенной проблемой оказались риски, связанные с подрядчиками. По данным исследования, 85% организаций за последний год испытали как минимум один операционный сбой, вызванный отказом IT-поставщика или его субподрядчика. Кроме того, 60% участников опроса сообщили, что подтверждали соответствие требованиям HIPAA (федерального закона США о переносимости и подотчетности медицинского страхования), несмотря на наличие известных им уязвимостей в своей IT-инфраструктуре. Одновременно 61% руководителей считают вероятным, что в течение ближайших пяти лет кибератака может привести к смертельному инциденту с пациентом в одном из медицинских учреждений США.
Отдельный раздел отчета посвящен использованию искусственного интеллекта. Согласно исследованию, ИИ уже применяют 93% медицинских организаций, однако многие из них пока не располагают необходимой IT-инфраструктурой и механизмом управления для безопасного внедрения таких технологий.
Авторы также обращают внимание на кадровый дефицит, устаревшие IT-системы, ожидаемые изменения требований HIPAA и рост числа внешних IT-поставщиков, которые усложняют модернизацию инфраструктуры медорганизаций.
Годом ранее Omega Systems также фиксировала высокий уровень IT-рисков в американском здравоохранении. Согласно Healthcare IT Landscape Report – 2025, более 80% медорганизаций за предыдущие 12 месяцев подверглись кибератакам, однако только треть руководителей считали IT-безопасность одним из ключевых стратегических приоритетов. Авторы исследования тогда отмечали, что недостаточное внимание к защите IT-инфраструктуры создает дополнительные риски как для сохранности данных пациентов, так и для непрерывности оказания медпомощи.
О том, как медицинские организации, регуляторы и IT-компании в России и мире реагировали на рост киберугроз, совершенствовали механизмы защиты и устраняли последствия наиболее крупных взломов в 2025 году, – в обзоре Vademecum.
