Skip to main content

Кибербезопасность

13 февраля 2026 года

 

Когда поставщики становятся переносчиками: кибербезопасность здравоохранения нуждается в профилактической помощи

Как инфекции, проходящие через уязвимые ткани и распространяющиеся по организму, сторонние поставщики часто становятся слабым пятном для медицинской отрасли.

A doctor looks at a computer screen.

Scott Steinberg

Contributor

Медицинские компании хранят самую конфиденциальную и важную информацию, включая данные пациентов, результаты клинических исследований и запатентованные методы лечения, которые потенциально могут стать следующими блокбастерами.

Неудивительно, что они подвергаются практически постоянным атакам киберпреступников. За последние 24 месяца 96% медицинских организаций пострадали как минимум от двух утечек данных, при этом средняя стоимость одного инцидента составила примерно 11 миллионов долларов.

Но даже несмотря на инвестиции отрасли в усиление безопасности и улучшенную защиту данных, угроза продолжает расти, поскольку киберпреступники нацеливаются на сторонних поставщиков, а также на партнёров, платформ и субподрядчиков, которых используют эти поставщики. Все они могут стать невольными носителями вредоносного кода или вымогателей, давая киберпреступникам возможность незаметно распространяться в основную организацию.

Атаки с использованием программ-вымогателей, в ходе которых киберпреступники захватывают в заложники важные медицинские записи, особенно опасны и могут перейти грань от экономического преступления к преступлению, угрожающему жизни, говорит Джон Ригги, национальный советник по кибербезопасности и рискам в Американской ассоциации больниц.

В Великобритании атака вымогателей WannaCry в 2017 году вынудила отменить тысячи критически важных и экстренных операций, а также тысячи новых рутинных встреч. Некоторые больницы даже не могли принимать входящие звонки. 

Эта кибератака стала тревогой во всех секторах: состояния здоровья, которые могут не угрожать жизни, могут стать такими без своевременного лечения. Одно из исследований, посвящённое влиянию атаки программы-вымогателя в 2021 году на четыре больницы неотложной помощи в Калифорнии, показало рост инсультов и остановок сердца, а также снижение выживаемости пациентов в близлежащих больницах, пострадавших от переброса из целевых больниц.

«Больницы и системы здравоохранения — это чрезвычайно сложные организации, которые должны работать круглосуточно и взаимодействовать со множеством сторонних поставщиков услуг», — говорит Ригги. «Значительная часть рисков, которым мы сейчас подвергаемся, исходит из-за пределов нашей организации и находится вне нашего контроля».

Это означает, что медицинские организации по сути защищены настолько, насколько слабое звено в их сети. Тем не менее, только половина этих организаций ведёт полный учет всех третьих лиц, получающих доступ к их сети, и 60% утверждают, что доступ третьих лиц к конфиденциальной или конфиденциальной информации не контролируется регулярно, согласно отчету Applied Clinical Informatics за 2025 год.

 

Более умный подход к разведке угроз и бдительности

Как и с пациентами, поставщики должны комплексно решать эти уязвимости, усиливая свои оборонительные решения и одновременно строго управляя рисками третьих сторон. Это означает более активную работу над поддержанием комплексных запасов и видимости всех поставщиков. Это также означает строгий контроль доступа по всему предприятию, внедрение более умных инструментов управления киберрисками и мониторинг третьих лиц, имеющих доступ к конфиденциальной информации — будь то данные пациентов, платёжная информация или инновационные методы лечения.

«Эпоха, когда для оценки потенциальных рисков безопасности для вашей организации использовались только исторические данные, закончилась», — говорит Джейми Заяк, директор по продуктам компании Recorded Future, занимающейся анализом угроз и приобретенной Mastercard в 2024 году. «Сейчас наступает эпоха, когда крайне важно иметь доступ к перспективным данным».

 

Вы никогда не должны знать о работе своей организации меньше, чем злоумышленники.

Jamie Zajac

 

Автоматизированные технологические решения, которые помогают медицинским компаниям выявлять и решать потенциальные проблемы, — это именно такое оружие. Эти системы постоянно отслеживают все технологические экосистемы медицинских организаций, выискивая подозрительные действия. Это может привести к необычно большому трафику, множеству запросов из места, где бизнес не работает, или внезапному наплыву запросов на доступ к серверу. Такие инструменты также могут оценивать общие угрозы и эффективнее отслеживать конкретные проблемы, чтобы поставщики случайно не поставили под угрозу операции или не создали риск.

«Вы никогда не должны знать о деятельности своей организации меньше, чем злоумышленники», — говорит Заяц. «Использование этих инструментов помогает перенаправить информационное преимущество в вашу пользу как медицинской организации и дает вам преимущество перед злоумышленниками».

 

Защита завтрашних терапий

Эксперты утверждают, что инвестиции в независимый мониторинг и проверку следует рассматривать как стратегический приоритет. Компаниям необходима более проактивная стратегия кибербезопасности, которая обеспечит им более полную информацию о работе сети и больше возможностей для гибкого и быстрого реагирования на каждом этапе.

«Нам нужно больше способов динамического и непрерывного мониторинга сторонних сетей и понимания потенциальных уязвимостей почти в реальном времени», — говорит Ригги.

Сочетание усиленных возможностей разведки угроз с контролем третьей стороны — а также более надёжными контролями идентичности — может помочь компаниям лучше защищать высокотехнологичные инфраструктуры, а также эффективнее сдерживать последствия в случае инцидента.

«Понимание масштабов потенциальных уязвимостей и типов кибератак, которые могут быть совершены против вас, невероятно важно», — подтверждает Заяц. «Чем лучше вы понимаете потенциальные сильные и слабые стороны вашей ИТ-инфраструктуры и чем лучше вы осведомлены о возможных тактиках и стратегиях злоумышленников, тем лучше для вас».

 

Защита жизненно важной интеллектуальной собственности с помощью анализа угроз.

С помощью Recorded Future разработчик вакцин Novavax защищает критически важную интеллектуальную собственность, проявляя инициативу в отношении новых угроз, снижая усталость от оповещений и эффективно расставляя приоритеты рисков.

A man in a dark room with computer coding reflected in his eyeglasses.

Что данные о расходах говорят о кибератаках

Данные о расходах Mastercard показывают, как кибератаки приводят к накоплению запасов, дефициту и экономическим потрясениям, формируя приоритеты политики и кибербезопасности.
Abstract image of lines of code connected by points of light.