InfoWatch: утечки данных в здравоохранении сокращаются в мире, но сохраняют серьёзные последствия для России в первом полугодии 2025 года

Экспертно-аналитический центр ГК InfoWatch опубликовал материал, посвящённый утратам конфиденциальной информации в здравоохранении в первые шесть месяцев 2025 года. В документе содержится сравнение с предыдущими периодами по числу зарегистрированных инцидентов и объёму скомпрометированных персональных данных. Там же раскрыта структура нарушений по видам утечек и категориям похищенной информации. Отдельный раздел посвящён последствиям для медицинских организаций, столкнувшихся с подобными проблемами.

В отчёте указывается, что число утечек информации из медицинских учреждений по всему миру зафиксировано на 55,7% меньше, чем ранее, а в России показатель снизился на 12,5%. С 2023 года мировой сектор здравоохранения потерял 1,2 млрд записей персональных данных, российский — свыше 66 млн. Нередко вместе с паспортными сведениями и другими идентификационными данными похищается и информация, относящаяся к врачебной тайне.

Особое внимание в документе обращено на то, что в первой половине 2025 года в сфере здравоохранения вдвое чаще стали фиксироваться эпизоды, связанные с коммерческой тайной. Более 20% всех инцидентов в российских медучреждениях связаны с действиями внутренних нарушителей. По числу утечек медицинских данных на первом месте находятся США, Россия занимает вторую позицию. Отмечается, что значительная доля случаев приходится не на сами больницы и клиники, а на их партнёров — страховые компании и другие обслуживающие организации. В отчёте уточняется, что именно на таких партнёров приходится свыше 40% общего объёма инцидентов.

Согласно отчёту, последствия для самих медицинских учреждений выражаются в ухудшении качества обслуживания пациентов, санкциях со стороны контролирующих структур и даже финансовых крахах. Люди, чьи сведения оказались в открытом доступе, нередко сталкиваются с вымогательством, дискриминацией и социальным давлением.

Материал InfoWatch адресован руководителям медицинских структур, специалистам по защите информации и тем, кто изучает вопросы сохранности данных в здравоохранении и смежных направлениях — страховании, фармацевтике и иных сферах.