Информационная безопасность медицинской организации: новые риски и регуляторные требования в условиях цифровизации здравоохранения

Аннотация

В статье рассматриваются современные вызовы информационной безопасности медицинских организаций в условиях цифровой трансформации здравоохранения.

Проанализированы ключевые источники рисков, включая киберугрозы, человеческий фактор и архитектурные уязвимости медицинских информационных систем. Особое внимание уделено регуляторным требованиям, формируемым в рамках законодательства Российской Федерации, включая нормы обработки персональных данных и интеграции с государственными информационными системами.

Предложена управленческая модель обеспечения информационной безопасности для частных медицинских организаций, ориентированная на устойчивость бизнеса, защиту данных и повышение доверия пациентов.
 

1. Введение: эволюция роли информационной безопасности

Цифровизация здравоохранения изменила не только технологии, но и саму природу медицинской организации. Современная клиника перестала быть исключительно местом оказания медицинской помощи. Она стала узлом обработки, хранения и передачи данных, зачастую обладающим более высокой ценностью, чем физические активы.

Если ранее информационная безопасность воспринималась как вспомогательная IT-функция, то сегодня она приобретает стратегическое значение, имеет прямое влияние на:

• финансовую устойчивость организации
• непрерывность оказания медицинской помощи
• юридические риски
• репутацию и доверие пациентов

Информационная безопасность сегодня — это не защита инфраструктуры. Это защита бизнес-модели медицинской организации.
 

2. Цифровая архитектура медицинской организации как источник уязвимостей

Современная медицинская организация представляет собой сложную цифровую экосистему:

• медицинские информационные системы (МИС)
• лабораторные системы (ЛИС)
• системы визуализации (PACS/RIS)
• CRM и колл-центры
• онлайн-сервисы записи и личные кабинеты
• интеграции с государственными системами, включая ЕГИСЗ

Каждый элемент этой архитектуры является потенциальной точкой входа для угроз. Уязвимости усиливаются в силу особенностей медицинской отрасли:

• работа с особо чувствительными персональными данными
• большое количество пользователей (врачи, администраторы, подрядчики)
• необходимость быстрого доступа к данным (что снижает уровень контроля)
• наличие устаревших IT-решений

Таким образом, чем более цифровой становится клиника, тем более распределённой и трудно управляемой становится поверхность для возможной атаки, тем боле уязвимей становится ваш медицинский бизнес.
 

3. Новые риски информационной безопасности (2024–2026)

3.1 Рост целевых кибератак на медицинские организации (статистика РФ)

Медицинские организации в России в 2024–2026 гг. вошли в топ-5 наиболее атакуемых отраслей, наряду с госорганами и финансовым сектором.

Общая динамика атак

• Рост числа кибератак на медорганизации: +25–40% ежегодно (2023 → 2025)
• Доля атак на здравоохранение в общем объёме: 6–9% всех инцидентов в РФ
• До 70% медицинских организаций сталкивались с попытками атак

 
3.2. Ransomware (шифровальщики)

До 30–35% всех атак на медорганизации — это ransomware

В 2024–2025 гг. зафиксирован рост: +45% по сравнению с 2022–2023

Среднее время остановки работы клиники при атаке по разным источникам: от 5 до 22 суток, при этом:

•  60% организаций не могут быстро восстановиться из имеющихся резервных копий,
• 18% организаций совсем не имеют полноценных резервных копий

Чаще всего резервное копирование формально существует, но практически не работает.

 
3.3. Атаки через подрядчиков (supply chain)

До 20–25% инцидентов связаны с подрядчиками. В 2025 году рост таких атак: +30%

• IT-аутсорсинг
• лаборатории
• интеграционные сервисы

В более чем 50% случаев доступ подрядчиков к ИС клиники:

• не ограничен по времени
• не логируется

Самая большая уязвимость — не внутри клиники, а в её цифровой экосистеме. Динамика развития цифровизации медицинских организаций существенно опережает эволюцию систему её цифровой безопасности.

 
3.4. Компрометация учетных записей

До 65–75% инцидентов начинаются с:

• кражи пароля
• фишинга

Более 50% сотрудников используют:

• одинаковые пароли

• простые комбинации

• До 40% организаций не используют двухфакторную аутентификацию

Вход в систему чаще всего открыт не через «взлом», а через пароль «123456».

 
3.5. Внутренние утечки данных как ключевой фактор риска

До 80% утечек связаны с внутренними действиями. Основные каналы:

• Excel-файлы — до 45% случаев
• мессенджеры — до 30%
• В более чем 60% клиник отсутствует контроль выгрузок данных

Главный риск — это не атака. Это повседневная работа сотрудников. Понятие «цифровая гигиена» во многих медицинских организациях фактически отсутствует.

 
3.6 Риски интеграций и цифровых сервисов

Интеграция с внешними системами, включая государственные платформы, создает дополнительные угрозы:

• уязвимости API
• неконтролируемая передача данных
• зависимость от сторонних разработчиков

Особенно критичны ошибки при взаимодействии с государственными системами, такими как ЕГИСЗ.

 
3.7 Управленческий риск

Наиболее опасный риск — отсутствие у руководителя клиники понимания цифровой архитектуры его организации. Чаще всего её (цифровой архитектуры) просто нет

В результате:

• • • решения принимаются без оценки рисков
    • ответственность делегируется IT-службе
    • безопасность становится формальной функцией

• •  

    4. Регуляторные требования в сфере информационной безопасности

4.1 Персональные данные

Основой регулирования является Федеральный закон №152-ФЗ, который устанавливает:

• • • требования к обработке персональных данных
    • классификацию данных
    • обязанности оператора

Медицинские данные относятся к специальной категории, требующей повышенной защиты.

4.2 Государственный контроль

Контроль за соблюдением требований осуществляют:

• • • Роскомнадзор
    • Росздравнадзор
    • ФСТЭК России
    • ФСБ России

4.3 Требования к информационным системам

Медицинские организации обязаны:

• • • классифицировать информационные системы
    • разрабатывать модели угроз
    • внедрять средства защиты
    • проводить аттестацию

Несоблюдение требований приводит к штрафам и ограничениям деятельности.
 

• • 5. Типовые нарушения в медицинских организациях

Наиболее распространенные нарушения включают:

• • • отсутствие разграничения прав доступа
    • использование общих учетных записей
    • отсутствие журналирования действий
    • хранение данных вне защищенных систем
    • доступ сотрудников после увольнения
    • формальное получение согласий пациентов

Эти нарушения носят системный характер и свидетельствуют о недостаточном уровне управленческого контроля.
 

• • 6. Экономика информационной безопасности

Информационная безопасность имеет прямое экономическое измерение.

6.1 Прямые потери

• • • штрафы
    • судебные издержки
    • простой клиники

6.2 Косвенные потери

• • • снижение доверия пациентов
    • потеря корпоративных клиентов
    • репутационные риски

Инвестиции в информационную безопасность — это инвестиции в устойчивость бизнеса.
 

• • 7. Модель управления информационной безопасностью

Эффективная система ИБ должна строиться на трех уровнях:

7.1 Организационный уровень

• • • назначение ответственного за ИБ
    • разработка политики безопасности
    • регламентация доступа

7.2 Процессный уровень

• • • управление доступами (RBAC)
    • аудит действий пользователей
    • управление инцидентами

7.3 Технологический уровень

• • • • антивирусная защита
      • шифрование
      • резервное копирование
      • контроль утечек (DLP)

 

• • • • 8. Практическая модель для сети клиник

Для многопрофильной сети клиник (например, уровня группы компаний «Санталь») можно выделить два уровня зрелости:

8.1 Базовый уровень

• • • • • централизованная МИС
        • единые учетные записи
        • резервное копирование
        • защищенные каналы связи

8.2 Продвинутый уровень

• • • • • SIEM-системы
        • DLP
        • системы управления доступами (IAM)
        • аналитика поведения пользователей

 

• • • • • 9. Человеческий фактор как ключевой риск

До 80% инцидентов связано с действиями сотрудников.

Причины:

• • • • • • отсутствие обучения
          • недооценка рисков
          • удобство выше безопасности

Решения:

• • • • • • регулярное обучение
          • тестирование
          • моделирование атак

 

• • • • • • 10. Будущее информационной безопасности в здравоохранении

Ключевые тренды:

• • • • • • • переход к архитектуре Zero Trust
            • использование AI для анализа угроз
            • биометрическая идентификация
            • усиление государственного контроля
            • превращение клиник в data-driven организации

 

• • • • • • • 11. Заключение

Цифровизация здравоохранения делает информационную безопасность одним из ключевых факторов устойчивости медицинской организации. Управление медицинской организацией без управления данными — это иллюзия контроля.

Информационная безопасность в современной клинике становится:

• • • • • • • • инструментом управления рисками
              • фактором конкурентоспособности
              • основой доверия пациентов

В ближайшие годы именно уровень зрелости информационной безопасности будет определять, какие медицинские организации сохранят устойчивость, а какие окажутся вытесненными с рынка.

P.S. ВНИМАНИЕ:

Есть ли у вас информационная безопасность — или только её имитация

ЧЕК-ЛИСТ ДИРЕКТОРА КЛИНИКИ – см. RABTSUN.RU

 115      0

• Цифровая архитектура клиники
• Навыки, необходимые современному человеку
• Рынок медицинских услуг в 2026-2027 годах
• ЧЕК-ЛИСТ ДИРЕКТОРА КЛИНИКИ: есть ли у вас информационная безопасность, или только её имитация
• Биокомпьютинг, ДНК-память и новая модель человека: как технологическая волна меняет здравоохранение, медицину и биохакинг