Эксперты отмечают рост числа кибератак в российском медтехе

    10.07.2025
    Новости
    160

    В России в 2025 году число кибератак с применением ботов в сфере медицинских технологий увеличилось на 26%, достигнув 339 тысяч в первом полугодии. Такие данные предоставила компания Servicepipe, работающая в сфере информационной безопасности, сообщают «Ведомости».

    За первые два квартала 2025 года медицинские учреждения подверглись примерно 80 кибератакам, что могло привести к обману 80 тысяч человек. Доля успешных атак на инфраструктуру клиник составляет 5–7%.

    Медицинские онлайн-лаборатории наиболее уязвимы для кибератак: 60% всех инцидентов происходит с ними. Еще 25% атак направлены на телемедицинские сервисы, а 15% — на мобильные приложения клиник. В компании Servicepipe отметили, что отсутствие двухфакторной аутентификации на медицинских сайтах делает личную информацию пациентов уязвимой для хакеров.

    Эксперты отмечают распространенный вид кибератак: на медицинских сайтах регистрируются боты, записываются на приемы и анализы. Поэтому клиники и лаборатории взаимодействуют с ботами вместо реальных пациентов. Даниил Щербаков, заместитель генерального директора компании Servicepipe, объяснил, что для предотвращения подобных ситуаций компании требуют от клиентов визита в клинику перед созданием личного кабинета, что усложняет пользование сервисами.

    Щербаков считает, что интенсивность атак будет возрастать из-за спроса на медицинские данные на черном рынке. В первой половине 2024 года хакерские атаки на медицинские учреждения участились на 32% по сравнению с аналогичным периодом прошлого года. Злоумышленники обходят защитные меры в 36% случаев. Нарушения политики кибербезопасности и злоупотребления со стороны администраторов информационных систем происходят лишь в 5% инцидентов.

    Уровень киберзащиты в сфере медицины часто низкий, как и пока общий уровень цифровизации. Основная проблема — устаревшее программное обеспечение и нехватка специалистов по информационной безопасности, считает директор по маркетингу сети клиник «Здоровье» Гарник Арутюня. Классические DDoS-атаки можно различить и заблокировать, но ботовые атаки остаются незамеченными и не активируют защитные механизмы.

    Меры к злоумышленникам ужесточились. Сейчас по закону штраф за утечку персональных данных может достигать 300 тысяч рублей, а также предусматриваются принудительные работы или лишение свободы до четырех лет.

    Фото: mikkiorso © 123RF.com

    Новости

    читать все
    Спецпроект


    Опрос

    Мы хотим узнать, кто нас читает. Познакомимся?

    Загрузка ... Загрузка ...
    наверх