80% российских медучреждений остаются беззащитными перед атаками хакеров и могут потерять данные пациентов

Изображение: National Cancer Institute (unsplash)
По результатам анализа, опубликованного экспертами компании «Информзащита», выяснилось, что более 80% организаций здравоохранения в России продолжают использовать ИТ-инфраструктуру с критичными слабыми местами. Примерно 83% клиник и медучреждений подвержены риску атак, которые могут нанести ущерб не только системам, но и пациентам.
Специалисты считают, что это следствие хронического недофинансирования, нехватки квалифицированных кадров, игнорирования рисков и применения устаревших решений.
Исследователи подчёркивают, что кибербезопасность в большинстве учреждений до сих пор не входит в число приоритетов. Руководители часто не видят в цифровых угрозах реальной опасности и откладывают вложения в защитные технологии. В результате доля бюджета, направляемая на ИБ, в среднем составляет от 5 до 10% — в несколько раз меньше, чем требуется для стабильной и безопасной работы.
В отчёте также приводятся данные за первые пять месяцев 2025 года. Почти 76% организаций столкнулись с попытками вторжений. Преобладающие методы — фишинг и использование шифровальщиков. В каждом четвёртом случае под угрозой оказались данные пациентов: анамнезы, назначенные процедуры, результаты обследований и прочая конфиденциальная информация. Основным каналом проникновения остаётся электронная почта — через неё проходит около 80% атак. Ещё 7% случаев связаны с незащищёнными участками сетевой инфраструктуры, а 6% — с медицинским оборудованием, имеющим доступ в интернет без должного уровня защиты.
Массовое внедрение цифровых решений в здравоохранении уже стало повседневностью. Электронные сервисы используются для записи пациентов, обработки информации, управления аппаратурой. Хакеры, получив доступ к внутренним системам, способны полностью парализовать деятельность учреждения — и это уже не просто инцидент, а потенциальная угроза жизни.
Аналитики отмечают, что даже начальные меры способны снизить риски. Первый шаг — защита корпоративной почты, через которую идёт основной поток атак. Далее — поэтапное построение системы кибербезопасности и частичная передача функций сторонним операторам, работающим в формате центров мониторинга (SOC). Своевременное устранение уязвимостей способно предотвратить не только утечки, но и остановку жизненно важного оборудования.



