в США кибератакам за последний год подверглись 80% медорганизаций

Выводы основаны на результатах онлайн-опроса Omega Systems, в котором приняли участие 250 руководителей медицинских учреждений в Соединенных Штатах.

Аналитики отмечают, что рост числа инцидентов в сфере цифрового здравоохранения напрямую угрожает не только работе ИТ-инфраструктуры, но и безопасности пациентов. В частности, 67% медучреждений сталкивались с кибератаками до 10 раз за год, а 12% – от 11 до 20 раз. При этом 27% организаций сообщили, что более половины конфиденциальных данных пациентов оказались под угрозой.

По данным опроса, наиболее распространенными типами атак стали фишинг и смс-фишинг (48%), программы-вымогатели (34%) и компрометация корпоративной почты (33%). Специалисты также фиксировали случаи атак на медицинские устройства, подключенные к интернету (19%), и поставщиков (18%).

Несмотря на эти угрозы, только 33% ИТ-директоров в здравоохранении называют защиту от кибератак ключевой задачей. Более приоритетными для отрасли остаются рост операционных затрат, соблюдение регуляторных требований и внедрение новых технологий, включая искусственный интеллект. Авторы отчета считают, что недооценка рисков создает «опасный прецедент», ведь успешная кибератака может парализовать клинические процессы и поставить под угрозу оказание медицинской помощи.

Эксперты также фиксируют системные пробелы: 30% организаций не проводят регулярное обучение сотрудников реагированию на кибератаки, 17% не имеют актуальных планов реагирования на инциденты, а 23% признают, что их ИТ-команды недостаточно укомплектованы. Кроме того, 40% компаний не проводят проактивную оценку уязвимостей, что делает их инфраструктуру особенно подверженной кибератакам.

Крупнейший в истории США сбой в системе здравоохранения произошел в феврале 2024 года. Тогда взломщики получили доступ к Change Healthcare, технологического подразделения американской медицинской страховой компании UnitedHealth Group, что привело к утечке персональных данных 192,7 млн человек. Наиболее остро последствия атаки ощутили малые и средние клиники – некоторые из них, по оценке Health First Advisory, теряли более $100 млн в день.