Размер шрифта:
Цвета сайта:
Изображения:
 

Утечки данных в сфере здравоохранения — итоги 2025: статистика, затраты и риски

Категории
Категории
Все публикации
Интервью с лидерами рынка
2
Рынок частной медицины
3
MedTech-тренды
26
Исследования и обзоры
73
Светлана Крискевич
  • 12 мин
  • 86
Исследования и обзоры
Статистика утечек персональных данных в 2025 году

Угроза утечки данных в здравоохранении вышла далеко за рамки ИТ-проблемы. Злоумышленники парализуют работу больниц с помощью программ-вымогателей, создают ситуации, угрожающие жизни, когда медицинская помощь задерживается или в ней отказывают. 

В этой статье статистика утечек данных в США и России в 2025 году, наиболее распространенные векторы атак и действенный план по усилению вашей защиты.

Понимание того, как происходят кибератаки на здравоохранение — первый шаг к их предотвращению. 

США – на первом месте. Обзор ситуации и примеры крупнейших утечек данных

Самая показательная тенденция — это сдвиг от частоты инцидентов к их серьезности. Количество зарегистрированных крупномасштабных утечек (затрагивающих 500 записей) оставалось высоким, но относительно стабильным: в 2024 году было зарегистрировано 725 инцидентов. Однако количество затронутых лиц резко возросло.

В 2024 году в США было скомпрометировано шокирующее количество — 275 миллионов записей о здоровье – было затронуто более чем 80% всего населения Америки. И это произошло из-за нескольких «мега-утечек».

Это выявляет опасную концентрацию системного риска. Основной угрозой больше не является изолированная атака на отдельную больницу. Это компрометация критически важного стороннего поставщика, которая может вызвать эффект домино, парализуя всю инфраструктуру здравоохранения.

Методы первоначального доступа

Как злоумышленники получают первоначальный доступ:

  1. Использование «слабых мест»: Данный вектор набирает обороты. Отчет Verizon DBIR отмечает, что количество утечек, вызванных эксплуатацией уязвимостей, выросло на 34%. Это вызвано нацеленностью злоумышленников на доступные из интернета периферийные устройства, такие как VPN и межсетевые экраны (файерволы), управление которыми часто несовершенно. Только 54% этих критических периферийных уязвимостей были полностью устранены, а среднее время исправления составило 32 дня – огромное окно возможностей для атакующих.

  2. Скомпрометированные учетные данные: Использование действующих имен пользователей и паролей остается излюбленной тактикой первоначального доступа. Скомпрометированные учетные данные позволяют злоумышленникам просто войти в систему, минуя многие системы защиты.

  3. Фишинг: Постоянная угроза фишинга была основным вектором первоначального доступа в отчете IBM за 2025 год (16% утечек). Злоумышленники также становятся умнее, используя шпионское ПО, крадущее информацию, доставляемое через фишинговые письма.

  4. Контрагенты: слабое место здравоохранения. Самая тревожная тенденция – взрывной рост утечек, связанных со сторонними организациями. Согласно Verizon, количество утечек с участием контрагентов удвоилось всего за один год, увеличившись с 15% до 30% всех инцидентов. Злоумышленники поняли, что зачастую проще взломать менее защищенного поставщика, чтобы получить доверенный доступ к своей конечной цели — больнице или страховой компании.

Какие уроки можно извлечь из трех самых громких утечек 2024 года?

  1. Сбой всей платежной системы здравоохранения США Change Healthcare — похищены данные примерно 190 миллионов человек. На портале не была включена многофакторная аутентификация (MFA) – фундаментальный элемент безопасности.
  2. Атака на Ascension Health — скомпрометированы данные 5,6 миллионов пациентов. Сотрудник непреднамеренно загрузил вредоносный файл из электронного письма. Атака парализовала клинические операции в 142 больницах.
  3. Утечка в австралийском Medibank — похищены данные 9,7 миллионов клиентов. Злоумышленники использовали данные, принадлежащие стороннему ИТ-подрядчику. Этот инцидент объединяет два главных риска: компрометация стороннего поставщика и отсутствие многофакторной аутентификации.

Медицинская информация: золотая жила для преступников

В отличие от кредитной карты, которую можно быстро заблокировать, медицинская идентичность (имя, дата рождения, номер социального страхования и история болезней) является постоянной. Мошенники под именем жертвы могут оформить страховку, получить дорогостоящее лечение или открыть кредит.

В даркнете полная медицинская запись может стоить до $1000, в то время как украденный номер кредитной карты – несколько долларов. Это связано с тем, что медицинское мошенничество труднее обнаружить, а данные имеют гораздо более длительный срок актуальности.

Искажение медицинских записей и нарушение помощи

Еще более пугающей возможностью выглядит изменение медицинской карточки пациента. Злоумышленник может изменить группу крови пациента или изменить диагноз, создавая потенциал для врачебной ошибки.

Кроме того атаки программ-вымогателей ставят под угрозу уход за пациентами. Одно исследование показало, что задержка помощи из-за программ-вымогателей могла способствовать смерти от 42 до 67 пациентов Medicare. Больницы, подвергшиеся атаке, вынуждены откладывать жизненно важные процедуры, включая лучевую терапию при раке и хирургические вмешательства. Отделения неотложной помощи в атакованных больницах вынуждены отказывать машинам скорой помощи.

Общая картина и тенденции утечек в США в 2025:

  • Атак становится меньше, но их последствия серьезнее — одна утечка затрагивает сотни миллионов людей. 
  • Группировки вымогателей нацелены на сторонних поставщиков.
  • Средняя стоимость утечки в США достигла рекордного максимума — $10.22 млн.
  • Рост стоимости вызван строгими штрафами и несоблюдением требований.

Действия для усиления защиты: внедрение многофакторной аутентификации, базовых средств контроля, соответствие NIST CSF (Национальный институт стандартов и технологий США).

Россия – на втором месте. Анализ ситуации и самые заметные кейсы

За первую половину 2025 года в России официально зафиксировали 14 крупных случаев хищения информации из клиник — это 8,1% от общемирового объема подобных происшествий. Таким образом Россия заняла второе место в глобальном антирейтинге.

Согласно исследованию экспертно-аналитического центра InfoWatch, за этот период количество инцидентов, связанных с разглашением конфиденциальных данных в российских медучреждениях, увеличилось на 16,7%.

Злоумышленники выносят из больниц личные данные (ФИО, адреса, номера телефонов, биометрию) и сведения, составляющие врачебную тайну: факты обращений за медпомощью, диагнозы, сведения о состоянии здоровья, этапы терапии и результаты обследований.

За шесть месяцев 2025 года в мире утекло 58,4 млн профильных записей с персональными данными, из них на Россию пришлось более 3 млн. InfoWatch подчеркивает: каждый пятый инцидент в отечественных клиниках — результат действий внутренних нарушителей. Такие злоумышленники, как правило, крадут информацию точечно и под заказ, поэтому объем скомпрометированных записей невелик.

При этом, несмотря на небольшое количество данных, подобные утечки особенно опасны из-за своей целенаправленности: компрометация информации о конкретных людях (часто в сговоре с персоналом) наносит серьезный урон интересам жертв.

В общемировом масштабе 83,7% утечек в здравоохранении содержали персональные данные, тогда как в России этот показатель достиг 100%. Кроме того, в РФ вдвое участились случаи разглашения коммерческих секретов клиник и лабораторий, тогда как утечки платежной информации, напротив, пошли на спад.

По сравнению с первым полугодием 2024 года объем утекших записей сократился почти в пять раз, хотя количество инцидентов уменьшилось лишь вдвое. Это связывают с тем, что хакеры утратили возможность проникать в крупные хранилища данных, принадлежащие в самым значимым игрокам рынка.

Наиболее уязвимы онлайн-лаборатории (60% атак), телемедицина (25%) и мобильные приложения клиник (15%). Вымогатели и перекупщики охотятся за картами, базами пациентов, результатами исследований и финансами.

Самые заметные примеры атак

О сторонних атаках уже сообщили аптечная сеть «Нео-Фарм» и частная клиника «Семейный доктор». Вслед за этим Telegram-канал Silent Crow, предположительно аффилированный с одноименной хакерской группировкой, заявил о получении «полного доступа» к системе ЕМИАС, которая обслуживает пациентов государственных клиник Москвы и области. Риску подвержены также приложения онлайн-аптек: через уязвимости можно перехватывать трафик и красть персональные и финансовые данные

Роль ИИ в атаках и план борьбы с угрозами

Искусственный интеллект снижает порог входа для злоумышленников: полученный «от врача» дипфейк, синтезированные аудио и видео для кражи учётных данных – ИИ-мошенничество неуклонно растет. Но при этом ИИ одновременно помогает и защите: проводятся исследования в области деидентификации электронных карт с точностью до 95% и работой локально без облачных сервисов.

В России в 2025 году кибербезопасность здравоохранения стала многоуровневой задачей. Минздрав с 1 сентября ужесточил требования к документации на медизделия с ПО и ИИ. На региональном уровне ДИТ Москвы и Информационно-аналитический центр объявили тендеры на защиту ЕМИАС на сумму свыше 660 млн рублей, а Департамент здравоохранения столицы закрепил требования к защите меддокументов при электронном согласии.

Проактивная защита: как предотвратить утечки данных в здравоохранении?

Предотвращение утечек требует следующей стратегии защиты:

1. Внедрите меры контроля

Отсутствие базовых мер контроля, таких как MFA, является распространенным и опасным упущением.

  • Внедрите многофакторную аутентификацию (MFA): Разверните MFA на всех точках удаленного доступа (VPN, Citrix), облачных приложениях и привилегированных учетных записях.
  • Шифруйте все персональные данные о здоровье: Вся защищенная медицинская информация должна быть зашифрована, как при хранении (в базах данных и на серверах), так и при передаче (по сети). Это делает украденные данные бесполезными для злоумышленников.
  • Применяйте принцип наименьших привилегий: Убедитесь, что пользователи имеют доступ только к тем данным и системам, которые абсолютно необходимы для их работы. Это ограничивает ущерб в случае компрометации учетной записи.

2. Освойте управление уязвимостями

  • Поддерживайте полный реестр активов: Вы не можете защитить то, о существовании чего не знаете.
  • Ведите полный и актуальный реестр всех аппаратных и программных средств.
  • Проводите регулярное сканирование и тестирование: Внедрите непрерывную программу сканирования уязвимостей и тестирования на проникновение. Это должно включать как автоматизированные инструменты, так и ручной экспертный анализ.
  • Установите приоритеты при исправлении уязвимостей: Сосредоточьте усилия по защите уязвимостей: это слабые места в безопасности, которые злоумышленники активно используют в реальных атаках.

3. Разработайте и протестируйте план реагирования на инциденты

Исходите из того, что утечка произойдет, и будьте готовы оперативно отреагировать.

  • Разработайте план реагирования на инциденты. План должен детально описывать шаги по локализации, искоренению и восстановлению. Он должен определять роли и обязанности для ИТ, юридического отдела, отдела комплаенса и коммуникационных команд.
  • Поддерживайте автономные, неизменяемые резервные копии: Это последняя линия защиты от программ-вымогателей. Убедитесь, что резервные копии хранятся офлайн, регулярно тестируются и не могут быть изменены или удалены злоумышленником.
  • Протестируйте план: непроверенный план обязательно провалится. Проводите регулярные командные учения и полноценные симуляции, чтобы убедиться, что команда может действовать под давлением. 

4. Укрепите свой «человеческий файервол»

Человеческий фактор – причина примерно 60% утечек.

  • Проводите непрерывное обучение по безопасности: Ежегодного обучения недостаточно. Внедрите постоянную программу повышения осведомленности, включающую регулярные фишинговые симуляции, адаптированные к текущим тенденциям атак.
  • Обучение должно выходить за пределы ИТ-отдела. Обучать нужно врачей, административный персонал и руководителей. 

5. Обеспечьте безопасность цепочки поставок

Уровень защищенности компании определяется уровнем защищенности ее самого слабого поставщика.

  • Проверяйте всех деловых партнеров: Проводите тщательную проверку безопасности каждого контрагента, который работает персональными медицинскими данными. Изучайте их аудиты безопасности, сертификаты и политику.
  • Внедряйте требования безопасности в контракты: Убедитесь, что соглашения с деловыми партнерами соответствуют требованиям и включают конкретные требования к безопасности, права на аудит и строгие сроки уведомления об утечках.

Построение устойчивой защиты требует дисциплины.

Основные правила:

  • внедряйте многофакторную идентификацию
  • обновляйте свои системы
  • проводите тщательные анализы рисков
  • обучайте сотрудников
  • проверяйте поставщиков

Ключевой вывод из разрушительных утечек этого года заключается в том, что их можно было в значительной степени предотвратить.

Источник: https://deepstrike.io/ 

Читайте также:

Утечки продолжаются: в результате кибера

Утечки продолжаются: в результате кибератаки на японскую больницу произошла утечка информации 10 000 пациента

По данным Японского института исследований киберпространства (JICSS) 13 февраля больница Мусаси-Косуги при Японской медицинской шк…
Кибербезопасность
  • Редакция
  • 1 мин
  • 20
Цифровизация или катастрофа: утечки 2025

Цифровизация или катастрофа: утечки 2025 в медицинском секторе в США, России, Великобритании, Китае

2025 год стал переломным для мировой системы здравоохранения — и не в хорошем смысле. Впервые в истории медицинская отрасль обогна…
Кибербезопасность
  • Администратор
  • 3 мин
  • 75