Присоединяйтесь!
Самые важные новости сферы здравоохранения теперь и в нашем Telegram-канале @medpharm.
Средствами защиты от внутренних информационных угроз оснащены меньше 25% медорганизаций РФ
20.02.2026
08:43
С утечками данных по вине сотрудников сталкивались в 2025 году 38% учреждений сферы здравоохранения РФ. При этом средствами защиты от внутренних информационных угроз оснащены меньше 25% медорганизаций.
Фото: 123rf.com
Средствами защиты от внутренних информационных угроз оснащены меньше четверти организаций здравоохранения России, показали результаты опроса, проведенного «СёрчИнформ» в рамках ежегодного исследования ситуации с информационной безопасностью (ИБ) в российских компаниях (есть в распоряжении «МВ»). В опросе приняли участие 95 ИБ-специалистов из государственных и частных клиник.
Инциденты
По данным исследования, с утечками данных по вине сотрудников сталкивались в 2025 году 38% медорганизаций. Причем в 84% случаев нарушения допускались неумышленно. Эксперты рекомендуют для снижения таких рисков повышать уровень цифровой грамотности работников, в особенности медперсонала.
Чаще всего в 2025 году организации фиксировали попытки слива персональных данных (73%), внутренних регламентов и служебной переписки (37%), финансовой информации (10%). Об утечках технической документации и интеллектуальной собственности сообщили 7 и 6% опрошенных соответственно.*
Основными каналами, через которые сотрудники организаций здравоохранения сливали информацию, в 2025 году были: мессенджеры (62%), почта (41%) и устройства хранения (29%). Также нередко конфиденциальные данные утекали через фотографии на смартфоны (23%) и социальные сети (21%).*
Большинство компаний, столкнувшихся с ИБ-инцидентами, применяли к нарушителям выговор, предупреждение или замечание (76%). К увольнениям и лишению премий прибегали по 27% медорганизаций. Инциденты доходили до суда лишь у 15% опрошенных компаний, 12% работодателей никак не наказывали нарушителей.*
В 82% случаев инциденты в компаниях выявляли ИБ- или ИТ-службы с помощью технических средств. В 29% случаев инцидент обнаруживали сотрудники других подразделений компании. Еще 9% опрошенных об инциденте сообщали контрагенты.*
Бюджеты на ИБ
В 2025 году 23% опрошенных компаний сообщили, что увеличили бюджеты на ИБ, 51% оставили бюджет без изменений, 26% сократили финансирование.
Большинство медорганизаций направляют бюджеты на продление лицензионных ключей (81%), закупку отечественного ПО (57%) и оплату техподдержки (49%). На закупку отечественного оборудования выделяют средства более половины опрошенных (42%). В меньшей степени в 2025 году российские организации из сферы здравоохранения направляли бюджеты на масштабирование внедренных средств защиты (16%).*
| По прогнозам заместителя гендиректора «СёрчИнформ» по инновационной деятельности Алексея Парфентьева, в 2026 году ИБ-бюджеты в сфере здравоохранения продолжат расти, поскольку медучреждения относятся и к субъектам критической информационной инфраструктуры (КИИ), и являются операторами персональных данных специальных категорий, а ИТ-системы бюджетных организаций здравоохранения подпадают под действие нового приказа Федеральной службы по техническому и экспортному контролю (ФСТЭК) № 117 от 11.04.2025, который вступит в силу с 1 марта 2026 года. Необходимость исполнения его требований, риски штрафов за нарушения при работе с персональными данными и необходимость защиты объектов КИИ от актуальных угроз требуют постоянных вложений в модернизацию и расширение систем защиты информации. |
Результаты опроса подтверждают это: 55% опрошенных отмечают, что нормативные требования стимулируют увеличение инвестиций в защиту данных и инфраструктуры, а для 47% опрошенных организаций причиной роста ИБ-затрат стало импортозамещение. Субъектам КИИ с 2025 года запрещено использовать импортные средства защиты информации (СЗИ), а переход на российское системное и прикладное ПО часто требует внедрения новых или обновления имеющихся ИБ-средств. Также 38% организаций увеличили бюджеты на ИБ из-за роста цен на ПО и оборудование.
Больше трети опрошенных организаций тратят на закупку СЗИ в год до 500 тыс. руб., 16% – до 1 млн руб.
Инструменты защиты
В рамках исследования эксперты «СёрчИнформ» выяснили, какие российские средства защиты информации используют в организациях здравоохранения. Основные инструменты: антивирус (91%), криптографические СЗИ (76%), встроенные средства ИБ в ОС (48%). Отечественные DLP-системы для защиты информации от утечек используются лишь в 21% медицинских организаций.*
При выборе СЗИ большинство организаций в первую очередь ориентируются на функциональность, стабильность и скорость работы ИБ-решения – так ответили 53% респондентов. Для 44% опрошенных не менее важно соотношение цена-качество.*
Ситуация с кадрами
В организациях из сферы здравоохранения дефицит кадров в области информационной безопасности продолжает расти, об этом заявили 18% опрошенных. Лишь 4% считают, что специалистов на рынке достаточно, 17% компаний никогда не испытывали сложностей с наймом ИБ-кадров.
В 63% организаций вопрос нехватки ИБ-кадров закрывают через профпереподготовку своих сотрудников, 30% опрошенных нанимают студентов и выпускников, 27% привлекают готовых специалистов с рынка.*
* вопросы с возможностью выбрать несколько вариантов ответов.
Нет комментариев
Комментариев: