Исследование: с утечками данных по вине сотрудников сталкивались в 2025 году 38% медучреждений РФ

ФОТО t.me/cyberpolice_rus2633/Архивное фото

Согласно выводам опроса, проведенного компанией «СёрчИнформ», средствами защиты от внутренних информационных угроз оснащены меньше 25% медорганизаций России.

С утечками данных по вине сотрудников сталкивались в 2025 году 38% учреждений сферы здравоохранения страны. Причем в 84% случаев нарушения допускались неумышленно. Специалисты рекомендуют для снижения таких рисков повышать уровень цифровой грамотности работников, в особенности медперсонала.

Из исследования следует, что чаще всего в 2025 году организации фиксировали попытки слива персональных данных (73%), внутренних регламентов и служебной переписки (37%), финансовой информации (10%). Об утечках технической документации и интеллектуальной собственности сообщили 7 и 6% опрошенных соответственно.

Основными каналами, через которые сотрудники организаций здравоохранения сливали информацию, в 2025 году были: мессенджеры (62%), почта (41%) и устройства хранения (29%). Также нередко конфиденциальные данные утекали через фотографии на смартфоны (23%) и социальные сети (21%).

В 82% случаев инциденты в компаниях выявляли ИТ-службы с помощью технических средств. В 29% случаев инцидент обнаруживали сотрудники других подразделений компании. Еще 9% опрошенных об инциденте сообщали контрагенты.

Большинство компаний, столкнувшихся с утечками, применяли к нарушителям выговор, предупреждение или замечание (76%). К увольнениям и лишению премий прибегали по 27% медорганизаций. Инциденты доходили до суда лишь у 15% опрошенных компаний, 12% работодателей никак не наказывали нарушителей.

В опросе приняли участие 95 профильных специалистов из государственных и частных клиник.