В первом полугодии 2024 года количество критических кибератак на медицинские организации выросло на 32% по сравнению с прошлым годом, согласно данным компании МТС RED. Подобные инциденты угрожают утечкой данных пациентов, уничтожением инфраструктуры и перебоями в медицинских услугах.
В компании рассказали, что не только увеличилось число атак, но и возросла их доля в общем объеме инцидентов информационной безопасности. Если в первой половине прошлого года она составляла около 6%, то с начала 2024 года – уже почти 19%. Этот тренд особенно заметен с учетом того, что общее число атак на медицинские организации за это время выросло не более, чем на 10%.
Ранее в 2024 году аналитики МТС RED отметили усиление хакерских атак на объекты критической информационной инфраструктуры (КИИ) России. Около 69% всех атак были направлены на организации из сфер, связанных с КИИ. Среди них здравоохранение занимает второе место по частоте атак, уступая лишь промышленности.
Темпы киберугроз в отношении медицины и здравоохранения продолжают быстро расти. Во втором квартале МТС RED зафиксировала на 65% больше атак на организации здравоохранения, чем в первом. В мае и июне число атак превышало среднемесячный показатель начала года в 2-2,5 раза.
В МТС RED пояснили, что здравоохранение стало новой мишенью хакеров по нескольким причинам. Во-первых, это достаточно цифровизованная отрасль, где обрабатывается большое количество персональных и конфиденциальных данных, утечка которых может вызвать большой резонанс. Кроме того, здравоохранение – это отрасль критической информационной инфраструктуры, непрерывность ее работы имеет большое значение для граждан страны. Успешная атака на медицинскую организацию неминуемо приведет к значимым последствиям. Еще одна важная причина – низкий уровень зрелости отрасли в отношении кибербезопасности, поэтому для проведения серьезной атаки хакерам не требуются большие финансовые или ресурсные вложения.
Наиболее распространенные инциденты – попытки обхода средств защиты, которые составляют 36% всех атак. На втором месте находятся сетевые атаки и внедрение вредоносного ПО, каждая из этих категорий занимает около четверти всех атак. Нарушение политик информационной безопасности и нелегитимные действия администраторов информационных систем зафиксированы в 5% инцидентов.