Почему информационная безопасность становится критически важной в медицине

Почему информационная безопасность становится критически важной в медицине

Медицинские организации всё активнее используют цифровые технологии – электронные медицинские карты, телемедицину, Интернет вещей (IoT) / медицинские устройства, аналитика на основе ИИ. Это открывает большие возможности, но и существенные риски в сфере ИБ. Вот ключевые факты и выводы на основе проверенных источников:

Что показывают исследования и статистика

1. Число утечек растёт, количество пострадавших – тоже

В первой половине 2025 года было зарегистрировано 283 утечки в медицинской сфере (в США), что значительно выше, чем за аналогичный период в 2024-м.

Пострадало порядка 16,6 млн человек – их личные и медицинские данные стали доступны злоумышленникам.

В июне 2025 только одна компания – Episource – зафиксировала утечку данных более чем 5,4 млн человек.

2. Медицина – самая атакуемая отрасль

Медицинская отрасль – самая “взламываемая” по доле утечек в 2024 году: примерно 23 % всех зарегистрированных нарушений безопасности по данным Kroll.

Финансовые издержки утечки в медицине стабильно выше, чем в других секторах: средняя стоимость утечки в медицине составляет примерно $7,42 млн. (TechTarget)

3. Основные угрозы – не просто “сломать сервер”, а похитить персональные данные

Выход за пределы “традиционного ИТ”: медицинские устройства, IoT / IoMT, подключённые мониторы, приборы, “умные” системы – всё это новые точки входа. (arXiv)

Рансомваре (вымогательское ПО) – одна из лидирующих форм атак. В ЕС, например, 54 % киберугроз в здравоохранении связано с рансомваре. (European Commission

Человеческий фактор – ошибки сотрудников, слабые пароли, отсутствие мульти-факторной аутентификации. В значительной части случаев взлом начинается с фишинга, устаревшего ПО или нарушения процедур безопасности.

4. Последствия вторичны, но серьёзны

Утрата доверия пациентов, правовые риски из-за нарушения конфиденциальности.

Финансовые потери: не только штрафы и компенсации, но и простои, восстановление систем, репутационные издержки.

Риски для жизни и здоровья пациентов: если атакованы устройства, мониторы, ИТ-инфраструктура, сбой может затронуть работу клиник, экстренной помощи.

Что нужно делать, чтобы снизить риски

Внедрять политики безопасности “с нуля”: чёткое распределение обязанностей, правила обновления ПО, защиту устройств.

Обеспечить мульти-факторную аутентификацию там, где хранится или передаётся важная информация.

Обучение персонала – особенно по фишингу и безопасному поведению в цифровой среде.

Безопасность устройств IoMT: контроль доступа, шифрование, защита каналов связи.

Готовность к инцидентам: планы реагирования, резервное копирование, страхование киберрисков.

Вывод

Медицина и ИТ всё больше сплетаются – и без серьёзной ИБ риски огромны. Защита данных пациента – не просто юридическая или техническая задача, это часть качества медуслуг и безопасности жизни.

Если вы работаете в медицине или смежных областях, игнорировать ИБ нельзя. А для пациентов важно, чтобы учреждения открыто работали над прозрачностью и надёжностью.