В первой половине 2024 г. доля опасных киберинцидентов в здравоохранении выросла на 35% в сравнении с январем-июнем 2023 г. Медицинские организации не могли защищать данные пациентов, медучреждения испытывали длительные перебои в работе информационных систем, ИТ-инфраструктура некоторых больниц понесла серьезный урон.
В МТС RED отметили, что чаще всего хакеры атаковали медучреждения, обходя средства киберзащиты. Доля успешных попыток взлома защитного контура составила 36%. На втором месте – сетевые атаки и попытки внедрения в медорганизации вредоносного софта. Нарушение политик кибербезопасности и нелегитимные действия администраторов информсистем фиксировались в 5% от всех инцидентов.
Со своей стороны, специалисты Positive Technologies отмечают, что в первом полугодии 2024 г. хакеры использовали вредоносный софт в 75% успешных атак на медорганизации. Около 74% атак привели к утечке конфиденциальных данных, каждая вторая успешная атака останавливала основной вид деятельности медучреждения.
В Solar AURA ГК «Солар» по объему утекших строк данных сферу здравоохранения поставили на 4-е место. С начала 2024 г. в открытый доступ попала конфиденциальная информация 21 медицинской организации.
Здравоохранение находится и под атаками хактивистов, которые с февраля 2022 г. пытаются нарушить стабильную работу любых российских организаций.
Повышенное внимание злоумышленников к отрасли здравоохранения обусловлено несколькими факторами. Здравоохранение – одна из самых оцифрованных сфер в России. В 2024 г. завершается федеральный проект по созданию цифрового контура отрасли, который был запущен в 2019 г. По итогам 2023 г. в ЕГИСЗ (Единая государственная информационная система в сфере здравоохранения) было зарегистрировано более 1 млрд электронных медицинских документов, их общее число достигло 10 млрд. На сегодняшний день в порядка 50 000 медорганизаций страны внедрены цифровые информсистемы. Здравоохранение аккумулирует большое количество персональных данных, на которые и нацелены злоумышленники. Прежде всего, это паспортные сведения, данные полисов, результаты медицинских обследований. Более того, злоумышленники могут манипулировать этими данными и вносить изменения в работу систем.
Статистика киберинцидентов свидетельствует, что обеспечение структур здравоохранения адекватной защитой пока отстает от реальных потребностей. В 2021 г. на информатизацию здравоохранения было выделено около 17 млрд руб., но уже тогда эксперты считали эту сумму недостаточной для обеспечения должного уровня киберзащиты. В региональных департаментах здравоохранения не хватает и специалистов по кибербезу.
Проблема довольно высокой уязвимости медучреждений и в том, что далеко не все кадры в организациях имеют соответствующий уровень знаний в части информационной защиты. И это в первую очередь касается частного сектора.