+375 (17) 311-10-14
+375 (17) 311-10-14
Попробовать бесплатно
Попробовать бесплатно
+375 (17) 311-10-14
    Информационная безопасность
    23.06.2025
    12 мин.

    Защита медицинских данных

    Утечки медицинских данных — не просто цифры в отчетах. Это реальная угроза каждому пациенту, чьи данные могут быть использованы для мошеннических схем, шантажа или манипуляций. 

    В этом материале мы разберем, какие медицинские данные требуют защиты, расскажем о реальных случаях утечек медданных, а также их последствиях.

    План статьи:

    1. Какие данные медицинских учреждений нуждаются в защите?

    2. Специфика сбора и обработки медицинских данных

    3. Утечки медицинских данных из учреждений здравоохранения: причины и последствия

    4. Какова ответственность за хищение и утечки медицинских данных?

    5. Будьте внимательны: медицинские данные обрабатывают не только учреждения здравоохранения

    6. Методы защиты медицинских данных

    7. Как DLP SecureTower помогает защищать медицинские данные?

    Ситуацию с утечками медданных красноречиво описывают следующие факты.

    1. За последние годы 90% медицинских учреждений столкнулись с утечками информации.
    2. Согласно новому исследованию Mimecast, в 2024 году человеческий фактор стал причиной 95% утечек.
    3. 61% утечек происходит из-за халатности внутренних сотрудников.

     Какие данные медицинских учреждений нуждаются в защите?

    С момента рождения и до конца жизни человека учреждения здравоохранения и страховые организации осуществляют сбор и обработку медицинских данных, касающихся его жизни и здоровья.

    Медицинские данные (далее — МД) могут быть представлены в цифровом и аналоговом форматах (рентгенограммы, бланки, документация, амбулаторные карты пациентов, выписки из медицинских документов и прочие).

    К числу МД относятся:

    • сведения о результатах лабораторных и инструментальных исследований;
    • группа крови и резус-фактор;
    • группа инвалидности;
    • наличие заболеваний, их течение;
    • гепатит- и ВИЧ-статус;
    • сведения о вакцинации;
    • сведения о беременности и родах;
    • врачебные свидетельства;
    • рецепты на лекарственные средства;
    • жалобы пациентов, медицинские диагнозы, заключения и другие.

    Эти и другие сведения о состоянии здоровья граждан относятся к врачебной тайне и должны охраняться по закону.

    Помимо этого, учреждения здравоохранения собирают и обрабатывают данные других категорий, которые также нуждаются в защите.

    Разберем их подробнее.

    Персональные данные граждан

    ФИО, контактный телефон, адрес проживания и регистрации, номер медицинского полиса, паспортные данные, СНИЛС, электронная почта и другие сведения, с помощью которых можно идентифицировать человека.

    Персональные данные сотрудников

    ФИО, данные о родственниках, образовании, данные о семейном положении, занимаемой должности, заработной плате, личностные характеристики.

    Данные, составляющие коммерческую тайну

    Корпоративные, финансовые, маркетинговые, производственные и другие данные, утечка которых может привести к снижению прибыли или утрате конкурентного преимущества на рынке.

    В этой статье мы подробно рассказали, какие сведения можно отнести к коммерческой тайне.

    Статистические сведения

    Паспорта терапевтических участков, контингенты обслуживаемого населения, диспансеризация населения, ведомости учета посещений, сезонной заболеваемости и проч.

    Развитие информационных технологий и рост уровня компьютеризации учреждений здравоохранения открыли возможность для перехода на электронные форматы ведения документации. Эффективное управление медицинской информацией требует решения множества задач, обусловленных строгими нормативными требованиями, техническими ограничениями и, конечно, необходимостью защиты МД от утечки, искажения и уничтожения.

    Далее мы рассмотрим специфику сбора и обработки МД.

     Специфика сбора и обработки медицинских данных

    Сбор, обработка и хранение медицинской информации — это комплексная задача, осложненная следующими факторами:

    • значительные объемы информации — учреждения здравоохранения собирают, обрабатывают и хранят большие массивы данных;
    • необходимость передачи данных между специалистами, устройствами, системами, отделениями и учреждениями;
    • разнородность — медицинские данные могут быть представлены в формате компьютерной томографии, рентгенографии, УЗИ, записей врача и других;
    • высокая стоимость и организационная сложность сбора данных, уничтожение или несанкционированное изменение данных при отсутствии резервных копий могут привести к непоправимым последствиям;
    • необходимость строгого контроля за действиями персонала, в том числе за выпиской больничных, выпиской рецептов на лекарственные препараты с наркотическим действием, выпиской льготных рецептов, назначением группы инвалидности и проч.;
    • владелец медицинских данных не может защитить их самостоятельно, так как вынужден передавать операторам, то есть больницам, поликлиникам, стоматологиям, медицинским центрам;
    • строгие требования к особенностям сбора, хранения, обработки медданных со стороны регуляторов;
    • острая нехватка специалистов в области кибербезопасности, нехватка бюджетов на организацию надежной и устойчивой системы защиты данных.

    Выбор подходящей системы хранения МД зависит от специфических требований, включая доступность, скорость обработки, длительность хранения и, конечно, бюджет, который может выделить учреждение здравоохранения.

     Утечки медицинских данных из учреждений здравоохранения: причины и последствия

    Согласно отчету IBM, в 2024 году финансовые потери от утечек данных в здравоохранении сократились до 9,77 млн долларов по сравнению с 10,93 млн долларов в 2023 году. Тем не менее, отрасль все еще лидирует по стоимости утечек и остается главной мишенью для киберкриминала.

    По данным Trustwave, стоимость медицинских данных на черном рынке может достигать 250 долларов США за одну запись. В резком контрасте с этим даже финансовые данные, например, данные платежных карт — они оцениваются примерно в 5,40 долларов за запись.

    Как злоумышленники могут использовать похищенные медицинские данные?

    1. Медицинские данные могут использоваться для мошеннических схем с медуслугами, например, оформления медицинских страховок и получения страховых выплат.
    2. Навязывание товаров и услуг тяжелобольным людям, родственникам умерших: услуг гадалок, знахарок, целителей, религиозных деятелей, ритуальных агентств и представителей альтернативной медицины.
    3. Создание поддельных медицинских карт, документов, справок, направлений, получения рецептурных медпрепаратов, оформления ложных медицинских заключений в интересах третьих лиц, например, свидетельств об инвалидности с целью незаконного получения пособий.
    4. Шантаж и вымогательство, дискредитация личности. Данные о заболеваниях, травмах, различных медицинских вмешательствах могут быть использованы для манипулирования людьми, оказания давления на них в личных или деловых отношениях, травли, запугивания и принуждения жертвы к определенным действиям, дискредитации человека, например, раскрытия сведений о его психическом здоровье.
    5. Продажи на теневых форумах и различных ботах, где информация о пациентах может покупаться мошенниками и целыми преступными группировками — разумеется, в криминальных целях.

    Важно! Несмотря на то, что медицинские данные — это всегда высокочувствительная, ценная информация, далеко не всегда похитители могут адекватно оценить их.

    Для иллюстрации можно привести следующий пример. В ноябре 2020 года на одном из российских форумов был опубликован excel-документ, содержащий данные граждан, инфицированных туберкулезом. Каждый файл содержал ФИО, дату рождения, паспортные данные, СНИЛС, номера телефонов, адреса, а также другую медицинскую информацию. За все похищенные данные мошенники запрашивали 60 000 рублей России — незначительная сумма, учитывая степень конфиденциальности, а также размер штрафов от регуляторов, которые понесет учреждение здравоохранения в случае утечки. 

    Основные причины утечек медицинских данных

    Преднамеренный слив 

    По данным cnews, до 90% из всех скомпрометированных медданных попадают в общий доступ по вине хакеров и медицинских работников, которые зарабатывают на сливах.

    При этом основную угрозу медданным составляют внутренние специалисты. Сотрудники учреждений здравоохранения могут использовать привилегии для хищения конфиденциальных сведений с целью продажи или передачи заинтересованным лицам.

    В качестве примера можно привести любопытный кейс нашего клиента, установившего DLP Falcongaze SecureTower на тестовый период. Сотрудница фармакологической компании перед увольнением попыталась похитить сведения, составляющие коммерческую тайну, стоимость которых составляла 310 000 долларов США. Примечательно, что утечку удалось выявить и предотвратить еще на этапе тестового использования.

    Ознакомиться с другими остросюжетными кейсами нашей компании можно в этом разделе.

    Можно привести другой красноречивый пример, поражающий бестактностью и жестокостью. Фельдшер саратовской скорой помощи передавала сведения об умерших и тяжелобольных гражданах сотрудникам заинтересованных организаций. Из-за действий фельдшера похоронные агентства выезжали по адресам умерших без вызовов и навязывали свои услуги шокированным и скорбящим родственникам.

    Кибератаки, внедрение вредоносного ПО

    Речь идет о внедрении вирусов, троянов, червей, программ-вымогателей в информационные системы учреждений здравоохранения, аптек, фармакологических компаний.

    Нельзя не вспомнить самую крупную утечку медицинских данных в истории США. Хакеры из AlphV (BlackCat) внедрились в информационную систему страховой компании UnitedHealth и украли 6 терабайт конфиденциальной информации. Инцидент затронул рекордные 100 миллионов человек.

    Глава UnitedHealth заявил, что компании пришлось выплатить злоумышленникам 22 миллиона долларов в надежде, что похищенные данные не получат распространение. Тем не менее, хакеры условия соглашения не выполнили и совершили так называемое «мошенничество с выходом» — приняли выкуп и перестали выходить на связь. Затем стало известно, что хакер, ответственный за взлом UnitedHealth, потребовал выкуп повторно. 

    Летом 2024 года UnitedHealth заявила, что ущерб от компрометации данных достиг ошеломляющих 2 миллиардов долларов США.

    Атаки на цепочку поставок

    Речь идет об ИБ-угрозах, при которых злоумышленники компрометируют учетные записи, программное обеспечение или инфраструктуру поставщиков, чтобы получить доступ к информационной системе конечной организации. 

    Так, в марте 2024 года компания HealthEquity, специализирующаяся на медицинских сберегательных счетах, выявила подозрительную активность на устройстве одного из своих деловых партнеров.

    Устройство поставщика было скомпрометировано злоумышленником, который похитил его учетные данные и использовал их для доступа к сервису Microsoft SharePoint.

    В результате атаки злоумышленники получили доступ к чувствительной информации о 4 300 000 человек.

    Ошибки персонала, человеческий фактор

    Под ошибками персонала мы имеем в виду:

    • переходы по фишинговым ссылкам, ввод учетных данных на фишинговых сайтах; 
    • случайные отправки конфиденциальных документов не тем адресатам;
    • случайную установку вредоносного программного обеспечения или его компонентов на рабочие компьютеры;
    • слабые, ненадежные пароли;
    • утерю носителей данных, оставление рабочих компьютеров и носителей без присмотра;
    • подключение зараженных устройств и проч.

    Сотрудники были и остаются самым слабым звеном в вопросах обеспечения информационной безопасности. Так, среди всех ИБ-инцидентов целых 95% пришлось на пресловутый человеческий фактор.

    Для примера можно привести резонансный инцидент, который произошел в декабре 2020 года в России. Как сообщили власти столицы, медперсонал, обрабатывающий служебные документы, допустил передачу данных о заболевших коронавирусом москвичах. Документы содержали персональные данные, в том числе номера телефонов и адреса проживания более 300 000 человек.

    Еще один курьезный пример — сложные отношения Национальной службы здравоохранения Великобритании (NHS) с конфиденциальными данными. В 2011 году в одном из подразделений был утерян ноутбук с 8,6 млн записей о пациентах. Но на этом все не закончилось.

    По состоянию на далекий 2012 год NHS потеряла еще 1,8 миллиона записей о пациентах. Выяснилось, что некоторые данные были отправлены по факсу на неправильные номера, еще 230 жестких дисков, которые должны были уничтожить, обнаружили на интернет-аукционах. Но большая часть записей была просто утеряна во время переезда. Скандал повторился в 2018 году, когда удалось установить, что из 68 больниц было утеряно или украдено почти 10 000 жизненно важных документов пациентов. 

    Примечательно, что описанные инциденты для NHS — не единичны.

    Хищение документов, пустых бланков с печатями

    Пустые бланки направлений и рецептов медицинских препаратов, а также личные печати врачей также подлежат защите. Заголовки новостей изобилуют упоминаниями хищения личных печатей докторов и представителей администраций учреждения здравоохранения, хищения пустых бланков, чтобы незаконно выписывать рецептурные препараты, получать больничные, социальные пособия и проч.

    Халатность, ненадлежащее уничтожение данных

    Отдельное внимание стоит уделить вопросу правильного уничтожения медицинских данных.

    Новостные сводки России и СНГ изобилуют прецедентами халатного обращения с медкартами граждан. Так, вместо того чтобы уничтожать документацию в соответствии с требованиями законодательства, сотрудники некоторых российских больниц и поликлиник выбрасывали ее в мусорные контейнеры и даже сдавали на макулатуру.

    В апреле 2025 года на свалке в Волгограде среди отходов медицинского центра были обнаружены медкарты, содержащие персональные данные и истории болезней россиян.

    В марте 2019 года в Саратовской области десятки медицинских карт пациентов больницы были выброшены на улицу. В картах содержались персональные данные, адреса регистрации, диагнозы, результаты лечения — то есть сведения, составляющие врачебную тайну.

    В марте того же года экоактивисты обнаружили медкарты 69 пациентов одной из российских больниц, которые были… сданы на вторсырье.

    В апреле 2023 года на свалке города Никольска были обнаружены журналы регистрации медосмотров разных организаций и карты вызовов скорой помощи с персональными данными граждан.

     Какова ответственность за хищение и утечки медицинских данных?

    Повторные правонарушения, повлекшие утечку данных, являются отягчающим обстоятельством.

     Медицинские данные обрабатывают не только учреждения здравоохранения

    Данные о состоянии здоровья граждан собирают не только учреждения здравоохранения. Сведения, относящиеся к возможности выполнения трудовой функции работником, можно отнести к данным о состоянии здоровья, а значит, они также подлежат защите. К таким сведениям относятся: данные об инвалидности, временной нетрудоспособности, беременности, соответствии параметров здоровья для занимаемой должности и проч.

    Персональные данные этой категории собирают и обрабатывают большинство организаций.

    В Российской Федерации 30 мая 2025 года вступили в силу поправки к Федеральному закону №152-ФЗ «О персональных данных», которые, помимо прочего, ужесточают ответственность за утечку ПД специальных категорий. К специальным категориям данных относятся сведения о расовой принадлежности, политических взглядах, участии в профсоюзах, здоровье, половой жизни, религиозных и других убеждениях.

    По состоянию на 2025 год позиция Роскомнадзора в отношении данных следующая: сведения, содержащиеся в листке нетрудоспособности, касающиеся обращений сотрудника за медицинской помощью, причин временной нетрудоспособности, установления или изменения группы инвалидности, относятся к данным о состоянии его здоровья.

    В судебной практике Российской Федерации уже были прецеденты, когда прокуратура и Роскомнадзор выигрывали в судебных делах против операторов ПД (не учреждений здравоохранения) допустивших утечку медицинских данных.

     Методы защиты медицинских данных

    1. Разработка и внедрение политики информационной безопасности. Инвентаризация информационных активов. Ведение учета доступа к конфиденциальной информации. Внедрение системы разграничения доступа и многофакторной аутентификации. Контроль соблюдения принятых политик персоналом.
    2. Составление модели ИБ-угроз, выявление и устранение уязвимостей текущей информационной системы.
    3. Установка антивирусного ПО, файрвола, программного обеспечения для предотвращения вторжений
    4. Шифрование медданных в течение всего жизненного цикла: сбора, обработки, хранения и уничтожения.
    5. Обучение медперсонала основам кибербезопасности. Проведение обучающих семинаров, своевременное информирование об ИБ-угрозах, раздача буклетов и памяток.
    6. Установка DLP-системы как средства предотвращения утечек медданных из-за действий персонала, а также для выявления фактов коррупции и превышения полномочий сотрудниками организации. 

     Как DLP SecureTower помогает защищать медицинские данные?

    По данным журнала «Информационная безопасность», каналами утечек медицинских данных в России были и остаются бумажные документы, мессенджеры, а также подключаемые устройства с внутренней памятью и облачные платформы.

    DLP-система Falcongaze SecureTower мониторит большинство информационных каналов, включая мессенджеры, социальные сети, облачные хранилища, FTP, IP-телефонию, принтеры, подключаемые устройства и электронную почту.

    Как DLP SecureTower помогает защищать медицинские данные?

    SecureTower автоматически анализирует перехваченные данные на предмет конфиденциальных сведений и даже их фрагментов и — если это было настроено в системе заранее — блокирует нежелательные операции.

    Мы предустановили в систему более 180 политик безопасности — это 180 негативных сценариев утечки, которые можно предотвратить с установкой SecureTower. Для удобства пользователей мы разбили их по группам «Контроль использования принтера», «Подозрительная деятельность», «Утечка информации» и другие. При выявлении нарушений система автоматически уведомит офицера безопасности.

    При необходимости политики можно отредактировать в соответствии с потребностями безопасности каждого учреждения здравоохранения — или создать новые.

    Опробовать возможности DLP-системы SecureTower можно бесплатно в течение 30 дней — без ограничений. На время тестового периода мы закрепляем за каждой компанией менеджера и технического специалиста, которые помогут настроить политики безопасности, а также обучат основам работы с системой.

    В заключение

    Обеспечение защиты медицинских данных требует системного подхода, сочетающего технические, организационные и правовые меры. Учитывая высокую чувствительность информации и уязвимость к внутренним и внешним угрозам, приоритетом должно стать формирование культуры информационной безопасности в здравоохранении и значительное сокращение влияния человеческого фактора.

    Установка DLP-системы Falcongaze SecureTower позволяет существенно снизить вероятность утечки данных из-за действий медперсонала, позволяет контролировать действия сотрудников за компьютерами, выявлять подозрительное поведение и факты злоупотребления полномочиями.

     

    Важные публикации

    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Oxygen
    Обновления SecureTower
    9 мин.
    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Oxygen
    5 июня 2025 года мы выпустили обновленную версию нашей DLP-системы — Falcongaze SecureTower 7 Oxygen, которая содержит множество улучшений. Рассмотрим их подробнее в этой статье.
    DLP-система - что это такое и зачем нужна?
    DLP-система
    DLP-система - что это такое и зачем нужна?
    DLP-система (от англ. Data Leak Prevention) это специализированное ПО, которое защищает организацию от утечек данных. Данная технология – это не только возможность блокировать передачу конфиденциальной информации по различным каналам, но и инструмент для наблюдения за ежедневной работой сотрудников, который позволяет найти слабые места в безопасности до наступления инцидента.
    Основы информационной безопасности: что такое информационная безопасность?
    Информационная безопасность
    Основы информационной безопасности: что такое информационная безопасность?
    Специалисты аналитического центра Falcongaze SecureTower подготовили статью, в которой объясняются основы информационной безопасности. Она будет полезна всем, кто хочет разобраться, с чего начать знакомство с этой сферой деятельности. Прочитав статью, вы узнаете: точное определение понятия «информационная безопасность»; свойства и способности, которыми должны обладать информация и средства ее обработки; пошаговый перечень общих действий, которые позволят обеспечить информационную безопасность в организации.
    Дайджест SecureTower: обновления августа 2024 года
    Новости Falcongaze
    Дайджест SecureTower: обновления августа 2024 года
    Перед вами дайджест улучшений системы Falcongaze SecureTower за август 2024 года. Приятного просмотра!
    DLP-системы – что это такое и как это работает
    DLP-система
    DLP-системы – что это такое и как это работает
    Информатизация и цифровизация всех процессов жизнедеятельности – это основной тренд последних лет. При условии, что каждая из областей переходит в цифровой формат и становится более мобильной, возникает необходимость в обеспечении такого же мобильного, современного, подходящего под требование времени контура защиты информации. Одним из представителей такого продвинутого подхода к информационной безопасности являются DLP-системы.
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Информационная безопасность
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Современное предприятие является обладателем огромного пула информации в разных вариациях. Как обеспечить ее защиту? В какой форме контур безопасности информации в компании будет обеспечен полностью? И в общем: что такое информационная безопасность предприятия? Об этом в статье.
    Профайлинг
    Управление персоналом
    Профайлинг
    Психология внедрена в корпоративную жизнь достаточно плотно. Есть задачи, которые решаются только с помощью таких приемов. И даже используются специальные методы определения личности – профайлинг, когда анализируют психологический портрет окружения. Что такое профайлинг и как он применяется?
    Угрозы информационной безопасности
    Информационная безопасность
    Угрозы информационной безопасности
    Угрозы информационной безопасности решаются комплексом мер по предупреждению, выявлению и обнаружению, локализации и смягчении последствий от наступивших угроз ИБ. Об этом подробнее в статье Falcongaze.
    Документы по информационной безопасности: общие и частные примеры
    Информационная безопасность
    Документы по информационной безопасности: общие и частные примеры
    Информационная безопасность – важная тема для многих. О мерах ИБ задумываются в какой-то мере все участники общества: и частные лица, и организации, и само государство в целом. При таком разнообразии подходов и необходимости адаптации процессов под каждый отдельный случай важно создать четкий план действий. Для этого и созданы документы по информационной безопасности. Предлагаем сегодня рассмотреть эту тему.
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность – это одно из основных направлений защиты бизнеса каждой современной компании. Сегодня, в эпоху всесторонней цифровизации, именно информация становится главным оружием в конкурентной гонке.
    Защита персональных данных
    Защита информации
    Защита персональных данных
    Персональные сведения представляют собой информацию, которая позволяет определить личность определенного человека или сделать его узнаваемым. Эти сведения включают такие данные, как ФИО, адреса, телефоны, финансовую информацию и др. В данной статье мы рассмотрим суть защиты персональных данных и их конфиденциальности, а также различия между ними. Кроме того, мы ознакомимся с основными требованиями законодательства в отношении защиты персональных данных и методами их соблюдения.
    Что такое CRM-системы управления клиентскими отношениями
    Технологии
    Что такое CRM-системы управления клиентскими отношениями
    CRM (Customer Relationship Management) — это системы управления отношениями, которые помогают компаниям налаживать эффективную коммуникацию с клиентами, повышать уровень обслуживания, усиливать лояльность и увеличивать доходы. Использование CRM в комбинации с DLP – это инвестиция в мощный инструмент в качестве системы управления компанией.
    Показать больше

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации