В первом квартале 2025 года медучреждения вошли в топ-3 самых атакуемых сфер в России, наряду с госучреждениями и промышленными компаниями, сообщает “Коммерсант” со ссылкой на экспертов Positive Technologies (PT). Конечными целями злоумышленников становятся персональные данные и получение выкупа.
Больше всего атак с начала года — 40% - пришлось на фармацевтические промышленные компании, тогда как в 2024 году их доля не превышала 10%. Основной пик активности злоумышленников зафиксирован в январе 2025 года, когда медицинские организации столкнулись почти с половиной от общего числа атак за квартал.
При этом около 20% атак на медицинские учреждения в первом квартале носили критический характер. Атаки вымогателей — одна из основных угроз для медицинских учреждений. Такие атаки могут вызвать нарушения в работе предприятий, что рискует привести к серьезным последствиям, например, перебоям в поставках лекарств в аптеки.
Кроме атак на фармкомпании эксперты фиксируют рост внимания хакеров к аптечным сетям. За прошлый год эксперты F6 зафиксировали несколько опубликованных баз данных интернет-аптек и медицинских клиник. Также осенью на специализированных форумах было опубликовано объявление о продаже доступа к серверам одной крупной сети российских аптек с уровнем привилегий администратора, а также базы данных, содержащей порядка 1,2 млн записей о клиентах.
Резкий рост числа кибератак на медицинские учреждения в первом квартале 2025 года — тревожный, но, к сожалению, ожидаемый тренд, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Здравоохранение остаётся одной из наиболее уязвимых сфер по уровню цифровой защиты при высокой ценности обрабатываемых данных. Медицинская информация обладает высокой коммерческой и оперативной ценностью, что делает сектор привлекательной целью для атак», - сказал он.
Особое беспокойство вызывает резкий рост атак на фармацевтические компании — с 10% до 40% за год. Это свидетельствует о смещении фокуса злоумышленников с традиционных целей, таких как госпитали и клиники, на предприятия, от которых зависит устойчивость всей цепочки поставок лекарств. Успешные атаки на такие объекты могут вызвать не только финансовые потери, но и повлиять на здоровье населения из-за перебоев с доступом к необходимым препаратам, добавил Немкин.
«Применение социально-инженерных методов, включая маскировку под медицинские документы, подтверждает высокий уровень подготовки атакующих и стремление максимально интегрироваться в рабочие процессы медорганизаций. Это требует от учреждений не только усиления технической защиты, но и постоянного повышения осведомлённости персонала — важнейшего звена в обеспечении ИБ», - отметил депутат.
Учитывая участие прогосударственных хак-групп, таких как Sticky Werewolf или Lazy Koala, важно понимать, что часть атак может носить гибридный характер и быть направлена не только на извлечение прибыли, но и на подрыв доверия к государственным институтам. Усиление координации между ИБ-компаниями, государственными структурами и медицинским сообществом становится ключевым фактором противодействия этим угрозам, заключил Немкин.
Больше всего атак с начала года — 40% - пришлось на фармацевтические промышленные компании, тогда как в 2024 году их доля не превышала 10%. Основной пик активности злоумышленников зафиксирован в январе 2025 года, когда медицинские организации столкнулись почти с половиной от общего числа атак за квартал.
При этом около 20% атак на медицинские учреждения в первом квартале носили критический характер. Атаки вымогателей — одна из основных угроз для медицинских учреждений. Такие атаки могут вызвать нарушения в работе предприятий, что рискует привести к серьезным последствиям, например, перебоям в поставках лекарств в аптеки.
Кроме атак на фармкомпании эксперты фиксируют рост внимания хакеров к аптечным сетям. За прошлый год эксперты F6 зафиксировали несколько опубликованных баз данных интернет-аптек и медицинских клиник. Также осенью на специализированных форумах было опубликовано объявление о продаже доступа к серверам одной крупной сети российских аптек с уровнем привилегий администратора, а также базы данных, содержащей порядка 1,2 млн записей о клиентах.
Резкий рост числа кибератак на медицинские учреждения в первом квартале 2025 года — тревожный, но, к сожалению, ожидаемый тренд, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Здравоохранение остаётся одной из наиболее уязвимых сфер по уровню цифровой защиты при высокой ценности обрабатываемых данных. Медицинская информация обладает высокой коммерческой и оперативной ценностью, что делает сектор привлекательной целью для атак», - сказал он.
Особое беспокойство вызывает резкий рост атак на фармацевтические компании — с 10% до 40% за год. Это свидетельствует о смещении фокуса злоумышленников с традиционных целей, таких как госпитали и клиники, на предприятия, от которых зависит устойчивость всей цепочки поставок лекарств. Успешные атаки на такие объекты могут вызвать не только финансовые потери, но и повлиять на здоровье населения из-за перебоев с доступом к необходимым препаратам, добавил Немкин.
«Применение социально-инженерных методов, включая маскировку под медицинские документы, подтверждает высокий уровень подготовки атакующих и стремление максимально интегрироваться в рабочие процессы медорганизаций. Это требует от учреждений не только усиления технической защиты, но и постоянного повышения осведомлённости персонала — важнейшего звена в обеспечении ИБ», - отметил депутат.
Учитывая участие прогосударственных хак-групп, таких как Sticky Werewolf или Lazy Koala, важно понимать, что часть атак может носить гибридный характер и быть направлена не только на извлечение прибыли, но и на подрыв доверия к государственным институтам. Усиление координации между ИБ-компаниями, государственными структурами и медицинским сообществом становится ключевым фактором противодействия этим угрозам, заключил Немкин.