Исследование, проведенное компанией RED Security, показало, что в первом полугодии 2026 года количество атак на медицинскую сферу возросло в 2,7 раза по сравнению с аналогичным периодом прошлого года. Доля атак на медицину в общем числе отраженных киберугроз увеличилась с 6% до 15%. Редакция IT Speaker ознакомилась с выводами исследования.

Согласно данным центра мониторинга и реагирования на кибератаки RED Security SOC, 38% инцидентов в медицинской отрасли были классифицированы как высококритичные. При этом средний процент таких атак на российские организации не превышает 20%.
Наиболее часто злоумышленники начинают свои атаки с попыток эксплуатации уязвимостей на ИТ-границах организаций. Основная цель – кража персональных данных пациентов, шифрование информации и разрушение инфраструктуры медицинских учреждений.
Специалисты RED Security SOC полагают, что такая стратегия направлена на продажу компрометирующих данных и получение выкупа от пострадавшей организации, а также на создание широкого общественного резонанса.
«Здравоохранение – это сектор критической информационной инфраструктуры, сбой в котором непосредственно сказывается на жизни и здоровье людей. Поэтому атаки на медицинские учреждения приносят злоумышленникам не только финансовую выгоду, но и медийный эффект. Это делает отрасль всё более привлекательной для атак. Однако только крупнейшие медицинские учреждения демонстрируют высокий уровень зрелости в вопросах информационной безопасности, в то время как большинство из них использует лишь базовые меры защиты от киберугроз», – отметил Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
Эксперты RED Security SOC рекомендуют медицинским учреждениям:
-
регулярно проводить инвентаризацию и сканирование ИТ-границ на наличие уязвимостей;
-
оперативно устанавливать обновления безопасности для внешних сервисов и приложений;
-
внедрять решения для мониторинга и своевременного обнаружения подозрительной активности;
-
разрабатывать и регулярно тестировать план реагирования на инциденты;
-
обеспечивать резервное копирование критически важных данных с изолированным хранением копий.
Ранее специалисты «Перспективного мониторинга» (входит в ГК «ИнфоТеКС») представили ежемесячный отчет о утечках данных. В июне было зафиксировано 10 инцидентов в области информационной безопасности, затрагивающих социальные сети, онлайн-платформы, медицину и другие сферы.
«Сбербанк» запустил симулятор для борьбы с мошенниками


