Защищенная медицинская информация (PHI) является одним из самых дорогих типов данных, продаваемых на форумах в даркнете, что делает медицинские организации главной мишенью для киберпреступников. Это продолжение серии статей анализа состояния кибербезопасности, сегодня на очереди – сектор здравоохранения.
Инфраструктура IT в здравоохранении
- 24% организаций в сфере здравоохранения работают полностью в облаке, что значительно больше, чем в среднем по другим секторам (11%).
- 64% медицинских организаций имеют гибридную инфраструктуру, тогда как общий показатель по всем отраслям составляет 74%.
- Лишь 12% остаются исключительно на локальной инфраструктуре.
Причины высокой зависимости от облачных технологий:
- Жесткие регуляторные требования к хранению и обработке персональных медицинских данных (PHI).
- Использование SaaS и IaaS-решений для частичного делегирования ответственности за безопасность и соответствие нормам.
Приоритеты в IT-безопасности в сфере здравоохранения
Основными приоритетами являются:
- Безопасность данных (64%).
- Защита сети (54%).
- Автоматизация ручных процессов (46%, что выше, чем в среднем по другим секторам).
Почему автоматизация является ключевым приоритетом?
В сфере здравоохранения большая часть работы требует ручного ввода данных, таких как лечебные протоколы, выписанные лекарства, истории пациентов и тому подобное. Автоматизация этих процессов значительно экономит время врачей и администраторов.
Основные киберугрозы в сфере здравоохранения
84% организаций подверглись кибератакам в течение последнего года.
Самые распространенные атаки:
- Фишинг – 63% (локально), 62% (облако).
- Компрометация аккаунтов – 74% (облако), 44% (локально).
- Похищение данных хакерами – 20% (локально), 27% (облако).
- Целевые атаки – 26% (локально), 32% (облако).
- Случайная утечка данных – 26%.
Почему медицинский сектор является привлекательной целью для атак?
Медицинские данные (PHI) имеют высокую ценность на черном рынке. Большое количество сотрудников, которые взаимодействуют с внешними людьми (пациентами, аудиторами, лабораториями), затрудняет выявление угроз. Низкий уровень осведомленности работников в сфере кибербезопасности также является причиной частых атак.
Последствия кибератак для организаций здравоохранения
- 69% медицинских организаций понесли финансовые потери от атак, что больше, чем в среднем по другим секторам (60%).
- 21% медицинских учреждений потеряли руководителей в результате атак (во всех секторах этот показатель – 13%).
- 19% организаций пострадали от судебных исков после атак (против 13% в других секторах).
Финансовые потери из-за атак:

- 21% компаний понесли убытки в пределах $10,001 – $50,000.
- 31% потеряли $50,001 – $200,000.
- 5% потеряли $200,001 и более.
Рекомендации по улучшению безопасности в сфере здравоохранения
- Уменьшение привилегий пользователей (PAM): Минимизация прав доступа для учетных записей медицинских работников. С этой задачей прекрасно справится Netwrix Privilige Secure.
- Инструменты обнаружения угроз (IDTR): Использование систем для автоматической блокировки компрометированных учетных записей.
- Усиление безопасности паролей и MFA: Защита доступа к критическим медицинским системам через многофакторную аутентификацию.
- Обучение персонала: Повышение осведомленности о фишинговых атаках среди медицинских работников.
Выводы
Сектор здравоохранения имеет более высокий уровень риска из-за:
- Высокой стоимости медицинских данных на черном рынке.
- Широкое использование облачных технологий.
- Большого количества пользователей, которые не являются специалистами по кибербезопасности.
- Жесткие регуляторные требования, влияющие на внедрение мер безопасности.
- Ключевые меры безопасности: MFA, PAM, IDTR, обучение персонала.







