29 июля российские аптечные сети «Столички» и «Неофарм» (холдинг «Неофарм»), а также клиники «Семейный доктор» («Альфа-Центр Здоровья») стали жертвами масштабных кибератак. В результате были парализованы системы бронирования лекарств, отключены программы лояльности, а некоторые аптеки вынуждены были временно прекратить работу. По оценкам экспертов, суточные потери только от простоя торговых точек могут исчисляться десятками миллионов рублей, а совокупный ущерб при затяжном восстановлении способен достичь сотен миллионов.
Эпидемия кибератак в медицине
Как отмечают в PositiveTechnologies, за последние два года количество кибер-инцидентов в медицинском секторе России выросло на 40-50%. Согласно данным BI.ZONE, каждая третья больница сталкивалась с фишингом или мошенничеством. В 2024 году, по информации CERT-GIB, было зафиксировано более 150 успешных атак на медучреждения — от федеральных центров до районных поликлиник.
«После атаки на НМИЦ им. Алмазова учреждение временно прекратило прием пациентов, — приводит пример Денис Бандалетов, руководитель отдела сетевых технологий Angara Security. — Это наглядная демонстрация, что кибератаки — это не только вопрос денег, но и реальная угроза здоровью пациентов».
Почему хакеры выбирают медицину?
Основными векторами атак стали ransomware-атаки с требованиями выкупа, утечки персональных данных пациентов и DDoS-атаки. Как поясняет эксперт Angara Security, медицинские организации представляют особый интерес для киберпреступников по трем причинам:
Во-первых, они хранят исключительно ценные данные — от паспортных данных и контактной информации до истории болезней и рецептов. Цифровизация медицины, включая переход к электронным медкартам и телемедицине, только увеличивает ценность этих данных на черном рынке.
Во-вторых, критичность медицинских процессов делает учреждения более сговорчивыми при требованиях выкупа — сбои напрямую угрожают жизни и здоровью пациентов.
В-третьих, ИТ-инфраструктура многих медучреждений отстает от современных стандартов безопасности. «Некоторые до сих пор используют зарубежные системы без поддержки, с незакрытыми уязвимостями», — отмечает Бандалетов.
Как защититься?
Эксперты Angara Security рекомендуют медицинским организациям срочно принять ряд мер:
1. Внедрить многофакторную аутентификацию для всех сотрудников, особенно имеющих доступ к персональным данным пациентов.
2. Провести сегментацию сетей, отделив публичные сервисы от баз данных пациентов и финансовых систем.
3. Наладить регулярное резервное копирование с обязательным тестированием восстановления.
4. Организовать обучение персонала основам кибергигиены с акцентом на распознавание фишинговых атак.
5. Провести полный аудит ИТ-систем на предмет уязвимостей.
«Даже при ограниченном бюджете можно значительно повысить уровень защиты, — подчеркивает Денис Бандалетов. — Главное — не ждать, когда атака произойдет, а действовать на опережение».