Защиту от информационных угроз имеют менее 25% медорганизаций
В 2025 году 38% медицинских учреждений столкнулись с утечкой данных по вине сотрудников. При этом средствами защиты от внутренних информационных угроз оснащены меньше 25% из числа опрошенных организаций, пишет «МВ».
Исследование о защите информации провел разработчик ПО «СёрчИнформ». В нем приняли участие 95 специалистов по информационной безопасности из государственных и частных медучреждений.
Опрос показал, что в 2025 году наиболее распространёнными видами утечек информации в организациях стали попытки несанкционированного доступа к персональным данным (73%), внутренним регламентам и служебной переписке (37%), а также финансовой информации (10%). О случаях утечки технической документации и интеллектуальной собственности сообщили 7 и 6% респондентов соответственно. Чаще всего информация уходила через мессенджеры (62%), по электронной почте (41%) и устройства хранения данных (29%). Утечка конфиденциальной информации часто происходила из-за фото на смартфонах (23%) и в соцсетях (21%).
Еще по теме
- 10.07.2025 Эксперты отмечают рост числа кибератак в российском медтехе
- 15.08.2025 Исследование: 1,2 млн медустройств по всему миру не имеют защиты от хакеров
- 24.04.2025 Хакеры усилили атаки на российские фармацевтические предприятия и аптеки
- 02.09.2025 Киберпреступники стали чаще нападать на системные ресурсы российских фармпредприятий
К судебным разбирательствам из-за утечки данных медорганизации прибегали в 15% случаев. В 27% учреждений виновных увольняли или лишали премий. Подавляющее число работодателей (76%) ограничивались замечанием, предупреждением или выговором, а в 12% клиник обходились без наказаний.
В 82% случаев инциденты с информационной безопасностью обнаруживали специалисты по информационной безопасности или ИТ-отделы, используя для этого технические средства. Реже подобные факты замечали сотрудники других отделов компании или контрагенты. Эксперты «СёрчИнформ» выяснили, что основными инструментами защиты являются: антивирус (91%), криптография (76%), встроенные в ОС средства ИБ (48%).
Несмотря на значительную угрозу утечки конфиденциальных данных, больше половины из опрошенных компаний никак не изменили бюджет на информбезопасность, а 26% — его урезали. Увеличили финансирование только 23% респондентов. Больше трети опрошенных организаций тратят на закупку средств защиты информации до 500 тыс. рублей в год, а 16% — до 1 млн руб.
В 2026 году, по прогнозам Алексея Парфентьева из «СёрчИнформ», ИБ-бюджеты в здравоохранении вырастут из-за требований нового приказа ФСТЭК № 117, вступающего в силу с 1 марта 2026 года. Медучреждения как объекты критической информационной инфраструктуры и операторы персональных данных обязаны обеспечить их защиту.
Фото: peshkova © 123RF.com
Загрузка ...