Кибербезопасность

13 февраля 2026 г.

Когда поставщики становятся переносчиками: кибербезопасность здравоохранения нуждается в профилактической помощи

Как инфекции, проходящие через уязвимые ткани и распространяющиеся по организму, сторонние поставщики часто становятся слабым пятном для медицинской отрасли.

Scott Steinberg

Contributor

Медицинские компании хранят самую конфиденциальную и важную информацию, включая данные пациентов, результаты клинических исследований и запатентованные методы лечения, которые потенциально могут стать следующими блокбастерами.

Неудивительно, что они подвергаются почти постоянным атакам со стороны киберпреступников. За последние 24 месяца 96% организаций здравоохранения столкнулись как минимум с двумя утечками данных, что в среднем стоило примерно 11 миллионов долларов за один инцидент.

Но даже несмотря на инвестиции отрасли в усиление безопасности и улучшенную защиту данных, угроза продолжает расти, поскольку киберпреступники нацеливаются на сторонних поставщиков, а также на партнёров, платформ и субподрядчиков, которых используют эти поставщики. Все они могут стать невольными носителями вредоносного кода или вымогателей, давая киберпреступникам возможность незаметно распространяться в основную организацию.

Атаки с использованием программ-вымогателей, при которых киберпреступники держат в заложниках важные медицинские записи, особенно вредны и могут перейти грань от экономического преступления к преступлению, представляющему угрозу жизни, говорит Джон Ригги, национальный советник по кибербезопасности и рискам в Американской ассоциации больниц.

В Великобритании в 2017 году атака вируса-вымогателя WannaCry привела к отмене тысяч критически важных и экстренных операций, а также тысяч плановых приемов. В некоторых больницах даже не могли принимать входящие телефонные звонки.

Эта кибератака стала тревогой во всех секторах: состояния здоровья, которые могут не угрожать жизни, могут стать такими без своевременного лечения. Одно из исследований, посвящённое влиянию атаки программы-вымогателя в 2021 году на четыре больницы неотложной помощи в Калифорнии, показало рост инсультов и остановок сердца, а также снижение выживаемости пациентов в близлежащих больницах, пострадавших от переброса из целевых больниц.

«Больницы и системы здравоохранения — это чрезвычайно сложные организации, которые должны быть открыты круглосуточно и взаимодействовать со многими сторонними поставщиками», — говорит Ригги. «Большая часть рисков, которым мы сейчас подвергаемся, исходит из-за пределов наших корпоративных границ и выходит за пределы нашего контроля.»

Это означает, что медицинские организации по сути защищены настолько, насколько слабое звено в их сети. Тем не менее, только половина этих организаций ведёт полный учет всех третьих лиц, получающих доступ к их сети, и 60% утверждают, что доступ третьих лиц к конфиденциальной или конфиденциальной информации не контролируется регулярно, согласно отчету Applied Clinical Informatics за 2025 год.

Более умный подход к разведке угроз и бдительности

Как и с пациентами, поставщики должны комплексно решать эти уязвимости, усиливая свои оборонительные решения и одновременно строго управляя рисками третьих сторон. Это означает более активную работу над поддержанием комплексных запасов и видимости всех поставщиков. Это также означает строгий контроль доступа по всему предприятию, внедрение более умных инструментов управления киберрисками и мониторинг третьих лиц, имеющих доступ к конфиденциальной информации — будь то данные пациентов, платёжная информация или инновационные методы лечения.

«Эпоха, когда использование только исторической информации для оценки потенциального риска безопасности ваших поставщиков для вашей организации закончилась», — говорит Джейми Заяк, директор по продукту Recorded Future, компании по разведке угроз, приобретённой Mastercard в 2024 году. Мы Сейчас мы вступаем в эпоху, когда крайне важно иметь доступ к прогнозным данным.»

Вы никогда не должны знать о работе своей организации меньше, чем злоумышленники.

Jamie Zajac

Автоматизированные технологические решения, которые помогают медицинским компаниям выявлять и решать потенциальные проблемы, — это именно такое оружие. Эти системы постоянно отслеживают все технологические экосистемы медицинских организаций, выискивая подозрительные действия. Это может привести к необычно большому трафику, множеству запросов из места, где бизнес не работает, или внезапному наплыву запросов на доступ к серверу. Такие инструменты также могут оценивать общие угрозы и эффективнее отслеживать конкретные проблемы, чтобы поставщики случайно не поставили под угрозу операции или не создали риск.

«Вы никогда не должны знать о деятельности своей организации меньше, чем злоумышленники», — говорит Заяц. «Использование этих инструментов помогает перенаправить информационное преимущество в вашу пользу как медицинской организации и дает вам преимущество перед злоумышленниками».

Защита завтрашних терапий

Инвестиции в мониторинг и скрининг третьими сторонами должны рассматриваться как стратегический приоритет, считают эксперты. Компаниям нужна более проактивная стратегия кибербезопасности, которая даёт им большую видимость в сетевых операциях и больше способов обеспечить гибкий и быстрый ответ на каждом шагу.

«Нам нужно больше способов динамического и непрерывного мониторинга сторонних сетей и понимания потенциальных уязвимостей почти в реальном времени», — говорит Ригги.

Сочетание усиленных возможностей разведки угроз с контролем третьей стороны — а также более надёжными контролями идентичности — может помочь компаниям лучше защищать высокотехнологичные инфраструктуры, а также эффективнее сдерживать последствия в случае инцидента.

«Понимание масштаба потенциальных атак и типов кибератак, которые могут быть направлены против вас, чрезвычайно важно», — поддерживает Заяц. «Чем лучше вы понимаете потенциальные сильные и слабые стороны своей IT-инфраструктуры и чем лучше осведомлены о возможных тактике и стратегиях злоумышленников, тем лучше для вас будет.»

Защита жизненно важной интеллектуальной собственности с помощью разведки угроз

С помощью Recorded Future разработчик вакцин Novavax защищает критически важную интеллектуальную собственность, проявляя инициативу в отношении новых угроз, снижая усталость от оповещений и эффективно расставляя приоритеты рисков.

Подробнее

A man in a dark room with computer coding reflected in his eyeglasses.

Что говорят данные о расходах на кибератаки?

Данные о расходах Mastercard показывают, как кибератаки приводят к накоплению запасов, дефициту и экономическим потрясениям, формируя приоритеты политики и кибербезопасности.

Подробнее

Abstract image of lines of code connected by points of light.

Связанные статьи

Укрепление подключённого края: как Shield-IoT защищает умные подключённые устройства

Автор: Эйми Левитт

An EV being charged at a row of chargers.

Как мошенничество перешло в про, и как дать отпор

Бен Фокс Рубин

The back of a woman's head looking at a large computer screen with coding on it.

Что вы ищете?

Рекомендуемый контент

Персонализация, созданная для того, что будет дальше

Mastercard запускает Merchant Cloud для упрощения и поддержки роста коммерции в глобальной экосистеме принятия

Mastercard Economics Institute представляет свой отчет «Экономический прогноз 2026»