ента новостейСогласно отчету аналитической группы InfoWatch, по итогам первого полугодия 2025 года Российская Федерация заняла второе место в мире по количеству зафиксированных утечек информации из медицинских учреждений, уступая лишь Соединенным Штатам Америки. При этом наблюдается тенденция к увеличению доли России в общем объеме утечек, что сопровождается снижением аналогичного показателя для США.
Распределение долей утечек из медицинских организаций в первом полугодии 2025 года выглядит следующим образом: США – 55,8%, Россия – 8,1%, Индия – 4,1%, Австралия – 3,5%, Аргентина – 2,9%, Германия – 2,3%, Бразилия – 2,3%, а на долю остальных стран приходится 21%. Для сравнения, в первом полугодии 2024 года на долю США приходилось 76,2% утечек, на Россию – 4,1%, при этом в числе лидеров также были Великобритания (3,1%) и Канада (2,1%).
В течение первого полугодия 2025 года в России было зарегистрировано 14 инцидентов, связанных с «кражей и потерей» данных из медицинских учреждений. Это на 12,5% меньше, чем за аналогичный период 2024 года, но на 16,7% больше, чем во втором полугодии 2024 года. Доля аутентификационных данных среди всей утекшей персональной информации в России выросла с 27,2% в первом полугодии 2024 года до 33,3% в первом полугодии 2025 года, что вызывает серьезные опасения относительно состояния защиты информации.
Антон Немкин, член комитета Государственной Думы по информационной политике, информационным технологиям и связи, отметил, что несмотря на общее снижение количества инцидентов по сравнению с аналогичным периодом прошлого года, увеличение доли России в мировом объеме утечек свидетельствует о том, что угрозы становятся более целенаправленными и, вероятно, более сложными с технической точки зрения.
Депутат подчеркнул, что утечка аутентификационных данных (логинов и паролей) представляет особую опасность, поскольку открывает злоумышленникам прямой доступ к медицинским базам, страховым историям и другой конфиденциальной информации. В условиях активного перехода медицинских учреждений на цифровые сервисы каждая такая утечка может нанести серьезный ущерб не только пациентам, но и всей системе здравоохранения.
Статистические данные подтверждают необходимость системного усиления кибербезопасности в сфере здравоохранения. Речь идет не только о внедрении современных средств защиты и регулярном обновлении программного обеспечения, но и о формировании культуры информационной безопасности внутри организаций. Обучение сотрудников правилам работы с данными, внедрение многофакторной аутентификации, контроль доступа по принципу «минимально необходимого» и оперативное реагирование на инциденты должны стать обязательными стандартами для каждой медицинской организации.
