Высшая школа организации и управления здравоохранением
Исследование: 37% случаев краж данных в сегменте здравоохранения становятся главной целью злоумышленников
Исследователи пришли к выводу, что сегмент здравоохранения в России вошел в число главных целей кибератак. На долю медицинских организаций приходится около 15% всех инцидентов. В 80% кибератак злоумышленники совершают сбор и похищение корпоративных данных.
Согласно анализу экспертов компании «Информзащита», в 37% случаев именно кража данных становится главной целью злоумышленников, еще в 33% атак основной мотив связан с вымогательством. Остальная часть инцидентов приходится на случаи промышленного и государственного шпионажа. Эксперты подчеркивают, что в итоге большинство успешных атак приводит к утечке или потере контроля над корпоративной информацией, даже если изначально злоумышленники преследовали другие цели.
Считается, что организации здравоохранения особенно уязвимы, поскольку располагают большим объемом данных высокой денежной и разведывательной ценности. Медицинские учреждения часто становятся целью атак из-за сочетания высокой цифровизации, чувствительности информации и недостаточных ресурсов на киберзащиту.
Тенденцию роста числа атак отмечается в исследовании компании InfoWatch. За первое полугодие 2025 года число утечек конфиденциальных данных из российских медорганизаций выросло на 16,7% по сравнению со второй половиной 2024 года. В стране зафиксировано 14 крупных инцидентов – 8,1% всех случаев краж данных в мире, что вывело Россию на второе место после США. Всего утекло более 3 млн записей с персональными и медицинскими данными. По данным InfoWatch, 21% нарушений приходится на действия внутренних сотрудников, которые похищают данные «точечно и на заказ».
Кроме того, совместное исследование Центра цифровой экспертизы Роскачества и группы компаний «Солар» показало, что онлайн-аптеки оказались среди самых уязвимых к утечкам категорий мобильных сервисов. Проверка 14 популярных приложений с совокупной аудиторией более 26 млн пользователей выявила уязвимости, позволяющие перехватывать трафик и получать доступ к персональным и финансовым данным.
