Менее четверти организаций здравоохранения оснащены средствами защиты от внутренних ИБ-угроз
Image: Unsplash
Это показали результаты опроса, проведенного «СёрчИнформ» в рамках ежегодного исследования ситуации с информационной безопасностью в российских компаниях. В опросе приняли участие 95 ИБ-специалистов из государственных и частных организаций сферы здравоохранения.
Инциденты
В 2025 году 38% медицинский организаций сталкивались с утечками данных по вине сотрудников.
В 84% случаев сотрудники допускали нарушения неумышленно. Чтобы снизить подобные риски, необходимо повышать уровень цифровой грамотности работников, в особенности, медперсонала.
Чаще всего в 2025 году организации фиксировали попытки слива персональных данных (73%), внутренних регламентов и служебной переписки (37%), финансовой информации (10%). Об утечках технической документации и интеллектуальной собственности 7% и 6% опрошенных соответственно.*
Основными каналами, через которые сотрудники организаций здравоохранения сливали информацию, в 2025 году были: мессенджеры (62%), почта (41%) и устройства хранения (29%). Также нередко конфиденциальные данные утекали через фотографии со смартфонов (23%) и социальные сети (21%). *
Большинство компаний, столкнувшихся с ИБ-инцидентами, применяли к нарушителям выговор, предупреждение или замечание (76%). Санкции в виде увольнения применяли к нарушителям 27% медицинских организаций, еще столько же – лишали премии. Инциденты доходили до суда лишь у 15% опрошенных компаний.12% работодателей никак не наказывали нарушителей.*
В 82% случаев инциденты в компаниях выявляли ИБ или ИТ-службы с помощью технических средств. В 29% случаев инцидент обнаружили сотрудники других подразделений компании. 9% опрошенных ответили, что им об инциденте сообщили их контрагенты.*
Бюджеты на ИБ
В 2025 году 23% опрошенных компаний сообщили, что увеличили бюджеты на ИБ, 51% оставили бюджет без изменений, 26% опрошенных сократили финансирование.
Большинство медицинских организаций направляют бюджеты на продление лицензионных ключей (81%), закупку отечественного ПО (57%) и оплату техподдержки (49%). На закупку отечественного оборудования выделяют средства более половины опрошенных (42%). В меньшей степени в 2025 году российские организации из сферы здравоохранения направляли бюджеты на масштабирование внедренных средств защиты (16%).*
«В 2026 году ИБ-бюджеты в сфере здравоохранения продолжат расти. Это обусловлено тем, что медучреждения относятся и к субъектам КИИ, и являются операторами персональных данных специальных категорий, а ИТ-системы бюджетных организаций здравоохранения подпадают под действие нового 117-го приказа ФСТЭК. Исполнение этого приказа, риски штрафов за нарушения с ПДн и необходимость защиты объектов КИИ от актуальных угроз требуют постоянных вложений в модернизацию и расширение систем защиты информации», – Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Результаты опроса подтверждают это – 55% опрошенных отмечают, что нормативные требования стимулируют увеличение инвестиций в защиту данных и инфраструктуры, а для 47% опрошенных организаций причиной роста ИБ-затрат стало импортозамещение. Субъектам КИИ с 2025 года запрещено использовать импортные СЗИ, а переход на российское системное и прикладное ПО часто требует внедрения новых или обновления имеющихся ИБ-средств. Также 38% организаций увеличили бюджеты на ИБ из-за роста цен на ПО и оборудование.
Больше трети опрошенных организаций тратят на закупку СЗИ в год до 500 тысяч рублей. От 500 до 1 миллиона тратят 16% опрошенных.
Инструменты защиты
В рамках исследования эксперты «СёрчИнформ» выяснили, какие российские средства защиты информации используют в организациях здравоохранения. Основные инструменты: антивирус (91%), криптографические СЗИ (76%), встроенные средства ИБ в ОС (48%). Отечественные DLP-системы для защиты информации от утечек используются лишь в 21% медицинских организаций.*
При выборе СЗИ большинство организаций в первую очередь ориентируются на функциональность, стабильность и скорость работы ИБ-решения – так ответили 53% респондентов. Для 44% опрошенных не менее важным является соотношение цена-качество.*
Также эксперты «СёрчИнформ» выяснили, как часто медицинские организации проводят проверки соответствия мер требованиям по защите информации. Большинство опрошенных проводят проверки раз в год (40%) или раз в полгода (32%).
Ситуация с кадрами
В организациях из сферы здравоохранения дефицит кадров в области информационной безопасности продолжает расти — об этом заявили 18% опрошенных. Лишь 4% считают, что специалистов на рынке достаточно, 17% компаний никогда не испытывали сложностей с наймом ИБ-кадров.
В 63% организаций вопрос нехватки ИБ-кадров закрывают через профпереподготовку своих сотрудников. 30% опрошенных нанимаю студентов и выпускников. 27% привлекают готовых специалистов с рынка.*
* – вопросы с возможностью выбрать несколько вариантов ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России» девятый год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.
