Эксперты отмечают рост числа кибератак в российском медтехе

В России в 2025 году число кибератак с применением ботов в сфере медицинских технологий увеличилось на 26%, достигнув 339 тысяч в первом полугодии. Такие данные предоставила компания Servicepipe, работающая в сфере информационной безопасности, сообщают «Ведомости».
За первые два квартала 2025 года медицинские учреждения подверглись примерно 80 кибератакам, что могло привести к обману 80 тысяч человек. Доля успешных атак на инфраструктуру клиник составляет 5–7%.
Медицинские онлайн-лаборатории наиболее уязвимы для кибератак: 60% всех инцидентов происходит с ними. Еще 25% атак направлены на телемедицинские сервисы, а 15% — на мобильные приложения клиник. В компании Servicepipe отметили, что отсутствие двухфакторной аутентификации на медицинских сайтах делает личную информацию пациентов уязвимой для хакеров.
Эксперты отмечают распространенный вид кибератак: на медицинских сайтах регистрируются боты, записываются на приемы и анализы. Поэтому клиники и лаборатории взаимодействуют с ботами вместо реальных пациентов. Даниил Щербаков, заместитель генерального директора компании Servicepipe, объяснил, что для предотвращения подобных ситуаций компании требуют от клиентов визита в клинику перед созданием личного кабинета, что усложняет пользование сервисами.
Щербаков считает, что интенсивность атак будет возрастать из-за спроса на медицинские данные на черном рынке. В первой половине 2024 года хакерские атаки на медицинские учреждения участились на 32% по сравнению с аналогичным периодом прошлого года. Злоумышленники обходят защитные меры в 36% случаев. Нарушения политики кибербезопасности и злоупотребления со стороны администраторов информационных систем происходят лишь в 5% инцидентов.
Уровень киберзащиты в сфере медицины часто низкий, как и пока общий уровень цифровизации. Основная проблема — устаревшее программное обеспечение и нехватка специалистов по информационной безопасности, считает директор по маркетингу сети клиник «Здоровье» Гарник Арутюня. Классические DDoS-атаки можно различить и заблокировать, но ботовые атаки остаются незамеченными и не активируют защитные механизмы.
Еще по теме
- 03.04.2023 Искусственный интеллект защитит роботов-хирургов от хакерских атак
- 02.12.2020 Кибератаки на современные лаборатории могут обернуться трагедией
- 24.04.2025 Хакеры усилили атаки на российские фармацевтические предприятия и аптеки
- 07.09.2023 Фармацевтическая кибербезопасность: как защитить данные от хакеров
Меры к злоумышленникам ужесточились. Сейчас по закону штраф за утечку персональных данных может достигать 300 тысяч рублей, а также предусматриваются принудительные работы или лишение свободы до четырех лет.
Фото: mikkiorso © 123RF.com