Увеличение объема инцидентов кибербезопасности в медицинских организациях особенно примечательно в контексте того, что общее число атак на российские организации осталось примерно на том же уровне, что и в первом квартале прошлого года. Общее количество атак, ведущихся на организации здравоохранения, с начала января составило чуть менее 2,4 тысяч.
Эксперты RED Security SOC отмечают, что 40% всех инцидентов в этой сфере пришлось на фармацевтическую промышленность – компании, занимающиеся производством и дистрибуцией лекарств. В 2024 году на этот сегмент было направлено лишь чуть менее 10% от общего числа атак на здравоохранение.
Основной пик активности злоумышленников зафиксирован в январе 2025 года, когда медицинские организации столкнулись почти с половиной от общего числа атак за квартал. Аналитики подчеркивают, что около 20% атак на медицинские учреждения в первом квартале носили критический характер. Такие инциденты могли привести к временным сбоям в работе систем, утечкам данных пациентов и нарушению производственных процессов в фармацевтике. Основными векторами атак стали попытки обхода средств защиты (45%), заражения вредоносным ПО (19%) и сетевые атаки (17%).
«Обычно, анализируя ландшафт киберугроз в отрасли здравоохранения и медицины, мы видели, что главной целью хакеров были учреждения, обрабатывающие большие объемы персональных данных пациентов. Также время от времени фиксировались попытки остановить работу медицинских организаций и доступность цифровых медицинских сервисов с помощью DDoS-атак. Однако фармацевтика долго время оставалась в стороне от этих процессов, сталкиваясь преимущественно с массовыми атаками, например, в ходе эпидемий вирусов-вымогателей. В этом году мы впервые видим резкий рост атак именно на организации, которые занимаются производством лекарственных препаратов. Можно предположить, что злоумышленники расширяют зону своей активности, смещая фокус на те отрасли, которые в среднем менее защищены», – прокомментировал результаты исследования Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Всплески кибератак на медицину уже фиксировались в 2024 году. Так, по итогам первого полугодия 2024 года был отмечен трехкратный рост числа атак на эту отрасль. Кроме того, в декабре того же года RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сферы здравоохранения. Эти данные подчёркивают уязвимость отрасли и необходимость усиления мер защиты.
RED Security прогнозирует, что в 2025 году здравоохранение останется в зоне повышенного риска, особенно в периоды пиковых нагрузок на отрасль, таких как сезонный рост спроса на лекарства. Компания рекомендует организациям проводить регулярные аудиты безопасности, отслеживать события информационной безопасности в ИТ-инфраструктуре, внедрять решения для мониторинга цепочек поставок и обучать сотрудников основам кибергигиены.
RED Security SOC предоставляет заказчику сервисы защиты от киберугроз в режиме 24/7. Эксперты центра мониторинга анализируют события информационной безопасности в ИТ-инфраструктуре производственной компании, выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.
