66 млн записей персональных данных утекло из учреждений здравоохранения России с 2023 года

66 млн записей персональных данных утекло из учреждений здравоохранения России с 2023 года

Аналитики сравнивают с предыдущими полугодиями количество утечек данных и количество скомпрометированных персональных данных. Также они распределили утечки информации по типам инцидентов и типам скомпрометированных данных. Отдельно обозначили последствия утечек данных и рассказали, как их минимизировать.

14 августа подведены итоги исследования утечек конфиденциальной информации в сфере здравоохранения в I полугодии. Об этом сообщает экспертно-аналитический центр ГК InfoWatch в презентации «Утечки конфиденциальных данных из медицинских организаций. Мир — Россия, I полугодие 2025 г.».

Количество зарегистрированных утечек конфиденциальной информации из медорганизаций в мире в I полугодии уменьшилось на 55,7%,а в России — на 12,5%.

Из учреждений сферы здравоохранения в мире с 2023 года утекло 1,2 млрд записей персональных данных (ПДн), из российских — 66 млн. Как правило, они сопровождаются данными, составляющими врачебную тайну. В I полугодии этого года вдвое чаще стала утекать коммерческая тайна.

Более 20% утечек данных из сферы здравоохранения в России спровоцированы внутренними нарушителями. По количеству утечек данных из медучреждений лидируют США, на втором месте — Россия.

40% утечек данных пациентов утекают из информационных систем страховых компаний и других партнеров медучреждений.

Хакеры или нарушители среди сотрудников медорганизаций

Сообщается также, что в России количество зарегистрированных утечек в последнее время более стабильно. Так, в I полугодии 2025 года зарегистрировано 14 инцидентов, связанных с кражей и потерей данных из учреждений российской системы здравоохранения. Это на 12,5% меньше, чем за аналогичный период 2024 года, но на 16,7% больше, чем во II полугодии 2024 года.

Российские медучреждения решают две задачи информационной безопасности: защита конфиденциальных данных от внутренних нарушителей, которые видят, что возможностей заработка на продаже данных становится все больше, и, вторую, - защита информационных систем от хакеров, которые считают российские больницы и поликлиники все более привлекательными объектами, то есть обладающими существенными информационными ресурсами вследствие развития цифровизации здравоохранения,

- выявили аналитики.

Утекать могут не только ПДн, в том числе биометрия, но и сведения, относящиеся к категории врачебной тайны. Согласно российским законам, это любая информация, которая относится к фактам обращения за медпомощью, а также данные о состоянии здоровья, диагнозах, сведения, полученные при его лечении, обследовании.

Кибератаки на частные клиники и аптеки

В конце июля этого года зарегистрированы компьютерные атаки на сеть медицинских клиник в Москве.

Кроме того, произошли атаки на две крупные аптечные сети. Роскомнадзор тогда не выявил признаков утечки данных. Но когда в подобных случаях хакеры получают конфиденциальную информацию, она может быть использована для обогащения баз данных о пациентах. Благодаря этому злоумышленники могут определить, какие лекарства и когда покупали те или иные пациенты. В связи с этими инцидентами предполагаем,что итоги второго полугодия в контексте инцидентов ИБ в российском здравоохранении могут быть более драматичными, чем в первой половине года,

- сообщается в исследовании.

Согласно распределению утечек конфиденциальной информации в медицине по типам инцидентов в I полугодии 2024 г. и I полугодии 2025 г. (Россия и Мир). соотношение утечек вследствие кибератак и инцидентов по вине внутренних нарушителей изменилось незначительно.

В России существенно выше доля утечек данных, допущенных сотрудниками. Но в последние годы отмечается активизация внешних злоумышленников, включая активистов, которые стали рассматривать российские медучреждения в качестве привлекательных целей, и чаще находить в инфраструктуре этих учреждений уязвимости.

Коммерческие тайны и платежная информация

В России стали вдвое чаще утекать коммерческие секреты клиник и лабораторий. Вместе с тем, в отрасли «Здравоохранение» существенно сократились утечки платежной информации, что может свидетельствовать о более эффективной защите инфраструктуры приема платежей и хранения транзакционной информации клиниками.

Как минимизировать последствия? Страхование

Последствиями инцидентов ИБ в медучреждениях во всем мире становятся проблемы в обслуживании пациентов, санкции со стороны регуляторов и даже банкротства. Пострадавшие от утечек данных пациенты сталкиваются с шантажом, стигматизацией и преследованиями,

- утверждают в InfoWatch.

Чтобы минимизировать последствия от инцидентов информационной безопасности, эксперты рекомендуют заранее обеспечить полное покрытие потенциального ущерба полисом киберстрахования. Подобная страховка должна возмещать расходы, связанные непосредственно с атаками (в том числе при использовании вирусов-вымогателей), расходы на восстановление данных, а также компенсировать простои в работе и судебные издержки. Но если в США и в ряде других западных стран
рынок киберстрахования развивается уже много лет, то в России он пока находится «в начале пути».

Штрафы и обязательства

Штрафы от регуляторов порой становятся нелегким бременем для бюджетов организаций. Кроме того, избыточное финансовое давление могут создавать обязательства по компенсационным выплатам в результате подачи коллективных исков,

- констатировали в InfoWatch, приводя в пример инциденты с банкротством в других странах.

В России с 30 мая могут применяться оборотные штрафы за вторую утечку персональных данных, пока что административные штрафы за утечки составляют 60-100 тыс.рублей.

Ранее RUБЕЖ сообщал, что данные пользователей Cisco.com украли хакеры.

Был ли вам полезен данный материал?

Да Нет