Утечки данных в сфере здравоохранения — итоги 2025: статистика, затраты и риски
Статистика утечек данных в США и России последних двух лет, наиболее распространенные векторы атак и действенный план по усилению …
- 12 мин
- 87
Цифровизация или катастрофа: утечки 2025 в медицинском секторе в США, России, Великобритании, Китае
Категории
Категории
- 3 мин
- 75
2025 год стал переломным для мировой системы здравоохранения — и не в хорошем смысле. Впервые в истории медицинская отрасль обогнала финансовый сектор по количеству кибератак и утечек данных.
США
Эпицентр кризиса (по крайней мере публичных данных больше) — США. Зафиксировано 642 крупных инцидента, в которых пострадали ~ 57 миллионов пациентов.
Крупнейшая утечка года у страховой компании AFLAC — данные 22,65 млн пациентов стали доступны в результате утечки.
Самый большой штраф в $18 млн заплатила YALE NEW HAVEN HEALTH за утечку 5,56 млн записей из 360 медицинских учреждений своей сети.
Россия
В России кибератаки выросли в 6 раз по сравнению с прошлыми периодами, мировом рейтинге утечек Россия занимает второе место.
Точных данных по утечкам в медицинском секторе за 2025 год нет. Тем не менее, один из лидеров инфобеза — компания InfoWatch зафиксировала рост атак на медицинские организации в первом полугодии 2025 г.
В конце июля стало известно о сбоях аптечных сетей «Столичка», «Неофарм» и в сети клиник «Семейный доктор». Компании ссылались на технические сбои, а специалисты в СМИ на хакерские атаки. Все учреждения столкнулись финансовыми потерями из-за сбоев в работе и простоев. Официально Роскомнадзор не подтвердил утечки.
Великобритания
В декабре 2025 был взломан крупный поставщик софта для британской Национальной службы здравоохранения (NHS) — DXS International. Официально сообщили о потери 300 Гб данных с внутренних серверов компании.
Для NHS это третья крупная атака за несколько лет и второй случай взлома через поставщика. В 2024 взлом Synnovis привел к утечки данных пациентов. Взлом через поставщика становится одним из глобальных трендов: это проще, чем напрямую атаковать компанию.
Китай
Найти фактические данные по утечкам в Китае практически невозможно: информация цензурируется на сайтах и в соцсетях.
Китай проводит самую амбициозную цифровую трансформацию по всей стране и маловероятно, что она обходится без утечек. Разные источники говорят о 180–250 инцидентах в год.
В работе Healthy China 2030 как национальная стратегия — внедрение ИИ в диагностику, централизованная платформа медданных для 1,4 млрд граждан.
Прогноз 2026
В 2026 году мы ожидаем рост атак на системы здравоохранения во всем мире и ужесточение требований национальных регуляторов по защите данных пациентов.
Атаки через поставщика будут расти. Цели банальны — требования выкупа, кража данных. Больницам и клиникам необходимо ввести строгие стандарты проверки безопасности каждого поставщика цифровых решений — от крупных платформ до небольших интеграторов.
Рекомендации по традиционным мерам (обучение персонала, регулярная проверка систем безопасности, инвестиции в безопасность) остаются прежними.
Источники:
МедВестник, InfoWatch, РБК, Kroll, HIPAA Journal, Freebuf
Читайте также:
Утечки продолжаются: в результате кибератаки на японскую больницу произошла утечка информации 10 000 пациента
По данным Японского института исследований киберпространства (JICSS) 13 февраля больница Мусаси-Косуги при Японской медицинской шк…
- 1 мин
- 20
Цифрофобия: как защитить персональные данные
Цифрофобия: как защитить персональные данные, страхи россиян
- 2 мин
- 58