Отчет InfoWatch (компания более двадцати лет занимается созданием технологий и продуктов для обеспечения информационной безопасности организаций, защиты и анализа корпоративных данных) есть в распоряжении Vademecum. Хакеры, по данным InfoWatch, могут похищать из клиник не только персональные данные (ФИО, адрес, телефон, биометрию и т. п.), но и сведения, относящиеся к категории врачебной тайны – факты обращения за медпомощью, данные о состоянии здоровья, диагнозы, этапы лечения и результаты обследований.
В InfoWatch отметили, что в результате инцидентов медорганизации могут столкнуться с рядом серьезных последствий, среди которых – сложности с обслуживанием клиентов, штрафные санкции и даже банкротство из-за приостановки работы.
За первые шесть месяцев 2025 года в разных странах утекли 58,4 млн профильных записей с персональными данными, в России – более 3 млн. В InfoWatch уточнили, что причиной каждого пятого инцидента (21,4%) в российских медорганизациях стали действия внутренних нарушителей – показатель на 2,3% выше, чем в среднем в мире. Как правило, такие злоумышленники похищают данные «точечно и на заказ», поэтому здесь речь идет о небольшом числе записей персональных данных.
«Несмотря на то что утечки данных по вине внутренних нарушителей, как правило, связаны с компрометацией относительно небольших объемов данных, подобные нарушения несут серьезную опасность, поскольку имеют фокус на конкретных людях. Кража данных о конкретных персонах, которую проще и надежнее реализовать через внутренних нарушителей (в сговоре с ними), представляет собой особую опасность. Заранее подготовленная компрометация данных конкретных лиц больно бьет по ним и их интересам. Утечка персональных данных совместно со сведениями, относящимися к категории «врачебная тайна», очень часто приводит к чувствительным последствиям для жертв подобных нарушений», – говорится в исследовании InfoWatch.
В мировом масштабе 83,7% утечек информации из сферы здравоохранения в I полугодии 2025 года включают персональные данные, причем в российском – показатель составляет 100%. Кроме того, в России стали вдвое чаще утекать коммерческие секреты клиник и лабораторий, а утечки платежной информации, наоборот, сократились.
В InfoWatch отмечают, что по сравнению с первой половиной 2024 года утекло почти в пять раз меньше записей, хотя случаев кражи данных стало только в два раза меньше. Аналитики связывают это с отсутствием возможности у хакеров проникать в масштабные хранилища информации, которыми в основном располагают крупные игроки рынка.
Однако темпы роста числа утечек данных медорганизаций в России в 2025 году все же ускорились. С учетом атак на отечественные организации сферы здравоохранения в июле статистика по итогам года может стать «более драматичной», отмечается в исследовании.
О стороннем вмешательстве рассказали аптечная сеть «Нео-Фарм» (бренды «Нео-Фарм» и «Столички») и частная клиника «Семейный доктор» (сеть «Альфа-Центр здоровья»). Следом Telegram-канал Silent Crow, предположительно принадлежащий одноименной хакерской группировке, сообщил о получении «полного доступа» к сети ЕМИАС, обслуживающей пациентов госклиник Москвы и области. Vademecum попросил профильных специалистов оценить актуальный уровень кибербезопасности отраслевых компаний и обрисовать возможность усиления защиты от внешнего воздействия. Подробнее – в нашем материале.
Европейская исследовательская компания Modat в середине августа 2025 года выявила, что не менее 1,2 млн медицинских устройств и систем по всему миру находятся в открытом доступе из-за уязвимостей и ошибок в настройках. Аналитики сообщили, что среди утечек могут оказаться результаты анализов, МРТ-снимки и другая персональная информация пациентов.
Больше всего «раскрытых» устройств специалисты обнаружили в США (<174 тысяч), Южной Африке (<172 тысяч), Австралии (<111 тысяч), Бразилии (<82 тысяч) и Ирландии (<81 тысячи). В компании заметили, что значительная часть устройств подвержена рискам из-за уязвимостей в системе безопасности, неправильных настроек или отсутствия надлежащей аутентификации.
