13 февраля 2026 года
Медицинские компании хранят самую конфиденциальную и важную информацию, включая данные пациентов, результаты клинических исследований и запатентованные методы лечения, которые потенциально могут стать следующими блокбастерами.
Неудивительно, что они подвергаются практически постоянным атакам киберпреступников. За последние 24 месяца 96% медицинских организаций пострадали как минимум от двух утечек данных, при этом средняя стоимость одного инцидента составила примерно 11 миллионов долларов.
Но даже несмотря на инвестиции отрасли в усиление безопасности и улучшенную защиту данных, угроза продолжает расти, поскольку киберпреступники нацеливаются на сторонних поставщиков, а также на партнёров, платформ и субподрядчиков, которых используют эти поставщики. Все они могут стать невольными носителями вредоносного кода или вымогателей, давая киберпреступникам возможность незаметно распространяться в основную организацию.
Атаки с использованием программ-вымогателей, в ходе которых киберпреступники захватывают в заложники важные медицинские записи, особенно опасны и могут перейти грань от экономического преступления к преступлению, угрожающему жизни, говорит Джон Ригги, национальный советник по кибербезопасности и рискам в Американской ассоциации больниц.
В Великобритании атака вымогателей WannaCry в 2017 году вынудила отменить тысячи критически важных и экстренных операций, а также тысячи новых рутинных встреч. Некоторые больницы даже не могли принимать входящие звонки.
Эта кибератака стала тревогой во всех секторах: состояния здоровья, которые могут не угрожать жизни, могут стать такими без своевременного лечения. Одно из исследований, посвящённое влиянию атаки программы-вымогателя в 2021 году на четыре больницы неотложной помощи в Калифорнии, показало рост инсультов и остановок сердца, а также снижение выживаемости пациентов в близлежащих больницах, пострадавших от переброса из целевых больниц.
«Больницы и системы здравоохранения — это чрезвычайно сложные организации, которые должны работать круглосуточно и взаимодействовать со множеством сторонних поставщиков услуг», — говорит Ригги. «Значительная часть рисков, которым мы сейчас подвергаемся, исходит из-за пределов нашей организации и находится вне нашего контроля».
Это означает, что медицинские организации по сути защищены настолько, насколько слабое звено в их сети. Тем не менее, только половина этих организаций ведёт полный учет всех третьих лиц, получающих доступ к их сети, и 60% утверждают, что доступ третьих лиц к конфиденциальной или конфиденциальной информации не контролируется регулярно, согласно отчету Applied Clinical Informatics за 2025 год.
Как и с пациентами, поставщики должны комплексно решать эти уязвимости, усиливая свои оборонительные решения и одновременно строго управляя рисками третьих сторон. Это означает более активную работу над поддержанием комплексных запасов и видимости всех поставщиков. Это также означает строгий контроль доступа по всему предприятию, внедрение более умных инструментов управления киберрисками и мониторинг третьих лиц, имеющих доступ к конфиденциальной информации — будь то данные пациентов, платёжная информация или инновационные методы лечения.
«Эпоха, когда для оценки потенциальных рисков безопасности для вашей организации использовались только исторические данные, закончилась», — говорит Джейми Заяк, директор по продуктам компании Recorded Future, занимающейся анализом угроз и приобретенной Mastercard в 2024 году. «Сейчас наступает эпоха, когда крайне важно иметь доступ к перспективным данным».
Автоматизированные технологические решения, которые помогают медицинским компаниям выявлять и решать потенциальные проблемы, — это именно такое оружие. Эти системы постоянно отслеживают все технологические экосистемы медицинских организаций, выискивая подозрительные действия. Это может привести к необычно большому трафику, множеству запросов из места, где бизнес не работает, или внезапному наплыву запросов на доступ к серверу. Такие инструменты также могут оценивать общие угрозы и эффективнее отслеживать конкретные проблемы, чтобы поставщики случайно не поставили под угрозу операции или не создали риск.
«Вы никогда не должны знать о деятельности своей организации меньше, чем злоумышленники», — говорит Заяц. «Использование этих инструментов помогает перенаправить информационное преимущество в вашу пользу как медицинской организации и дает вам преимущество перед злоумышленниками».
Эксперты утверждают, что инвестиции в независимый мониторинг и проверку следует рассматривать как стратегический приоритет. Компаниям необходима более проактивная стратегия кибербезопасности, которая обеспечит им более полную информацию о работе сети и больше возможностей для гибкого и быстрого реагирования на каждом этапе.
«Нам нужно больше способов динамического и непрерывного мониторинга сторонних сетей и понимания потенциальных уязвимостей почти в реальном времени», — говорит Ригги.
Сочетание усиленных возможностей разведки угроз с контролем третьей стороны — а также более надёжными контролями идентичности — может помочь компаниям лучше защищать высокотехнологичные инфраструктуры, а также эффективнее сдерживать последствия в случае инцидента.
«Понимание масштабов потенциальных уязвимостей и типов кибератак, которые могут быть совершены против вас, невероятно важно», — подтверждает Заяц. «Чем лучше вы понимаете потенциальные сильные и слабые стороны вашей ИТ-инфраструктуры и чем лучше вы осведомлены о возможных тактиках и стратегиях злоумышленников, тем лучше для вас».