РБК Компании
РБК Компании
Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
ICL Системные Технологии 4 сентября 2025

ИБ-гигиена: как защитить данные пациента и бизнес-процессы клиники

Чем удобнее медуслуги, тем уязвимее данные пациентов. Как сбалансировать комфорт и безопасность — расскажет гендиректор ICL Системные Технологии Ирек Азизов

Ирек Азизов
Генеральный директор ICL Системные Технологии

Свыше 25 лет опыта по организации и проведению цифровой трансформации компаний ТЭК, машиностроения, транспорта, ИТ и телекома. Входит в состав Межведомственной комиссии Совета Безопасности Татарстана

Удобство электронных сервисов и тотальная цифровизация несут в себе противоречие: чем удобнее становится медицинское обслуживание, тем уязвимее наши медицинские данные. Сегодня они стали новым золотом для киберпреступников. Как сохранить баланс между инновационностью и безопасностью в медицине — в экспертной колонке расскажет генеральный директор ICL Системные Технологии Ирек Азизов.

Здравоохранение — отрасль, которая сопровождает человека на протяжении всей жизни. Электронные медицинские сервисы активно развиваются: повсеместно распространена онлайн-запись на прием, врачи заполняют все данные (медкарты) пациентов в цифре и все сведения о проведенных анализах и обследованиях хранятся в информационных системах медицинских организаций. Пациенты через мобильное приложение могут эти данные посмотреть, скачать и т. д. Как пользователь медицинских услуг и ИТ-специалист я это приветствую. В то же время как эксперт в информационной безопасности вижу в этом риски и угрозы. С одной стороны, результат цифровой трансформации отрасли — повышение эффективности медучреждений, удобство для врачей и пациентов. Но есть вторая сторона медали — безопасность данных. Нужно искать баланс, потому что реализация хакерских угроз может привести не только к утечкам данных, остановке бизнеса, но и угрозам национальной безопасности. Например, получение данных о распространенности специфических заболеваний, эффективности лечения, готовности к эпидемиям.

Из недавних громких примеров — взломали известную крупную авиакомпанию. Этот инцидент помимо репутационных потерь обернулся утечкой чувствительных данных летного состава из медицинских систем. ИТ-сервисы восстановили в рекордно короткие сроки, но как похитители распорядятся украденными персональными данными сотрудников авиакомпании — вопрос открытый.

Не хочется нагнетать ситуацию, но мы видим, что хакерские действия становятся все более изощренными. Проводятся тщательно подготовленные атаки на поставщиков и дочерние компании, меняется сам ландшафт угроз.

ИБ-гигиена: как защитить данные пациента и бизнес-процессы клиники
Генеральный директор ICL Системные Технологии Ирек Азизов

Медицинские данные теперь ценятся даже дороже, чем номер и пин-код банковской карты, так как банки активно блокируют подозрительные операции, защищая деньги своих клиентов, а от шантажа похищенной медицинской информацией защититься гораздо сложнее. Я уверен, что никто не хотел бы, чтобы информация о его здоровье или здоровье его детей, родителей, перенесенных заболеваниях и врачебных процедурах появилась в интернете.

Кроме того, регуляторы усиливают ответственность за нарушение работы с данными. Все это создает для медицинских организаций достаточно финансовых рисков, которые требуют пересмотра подхода.

Это война меча и щита, где хакерские нападения пресекаются киберзащитниками. Сейчас с развитием искусственного интеллекта это вышло на качественно новый уровень — инструменты ИИ используют не только злоумышленники, но и при защите от подобных атак. На вебинаре «Безопасность цифровой персонифицированной медицины», проведенном в рамках подготовки к ИТ-форуму Kazan Digital Week 2025, коллеги из Центра информационных технологий РТ рассказывали о своем центре противодействия киберугрозам, отвечающем в числе прочего за кибербезопасность медицинских информационных систем в регионе. ИИ является отличным помощником в работе таких SOC-центров, позволяя, к примеру, автоматизировать многомерную аналитику данных.

В целом к защите данных надо подходить комплексно: не рассматривать в отдельности только ИТ-инфраструктуру, данные, нормативные требования и/или процессы. И совершенно точно не стоит надеяться только на антивирусную защиту рабочего места — этого явно недостаточно. Нужна результативная цифровая безопасность — комплекс технических решений, технологий и действий для того, чтобы достичь реальной защиты данных. Например, для безопасности периметра важно применять технические средства контроля. А для понимания, что делать, куда и к кому обращаться в случае инцидентов, необходимо регулярное обучение персонала и настройка автоматизации бизнес-процессов.

В западных странах, в частности в США, очень высокий уровень киберпреступлений в сфере здравоохранения. Но там и статистики об инцидентах больше — она публична. Открытое признание взломов помогает не допускать подобного повторно.

В нашей стране утечек медицинских данных пока меньше, но расслабляться не стоит, потому что с повышением уровня цифровизации наблюдается тенденция к нарастанию хакерской активности.

На наш взгляд, одним из наиболее действенных способов противодействия хакерам является концепция дата-центричного подхода. Его суть — не только в защите периметра, рабочих мест или отдельных серверов, но и в защите самих данных на протяжении всего их жизненного цикла: от попадания в информационную систему до уничтожения. То есть сами организации, руководители служб ИТ и ИБ должны четко понимать, где какие данные находятся, как они защищены и как можно быстро восстановиться после кибератаки. Второе — это реализация «гигиенического минимума» для контроля обращения с информацией внутри компании и проверки защищенности подрядчиков этих организаций. Например, мы в нашей компании регулярно проводим как внутренние проверки собственной защищенности, так и привлекаем независимых внешних исполнителей, «белых хакеров», для проведения пентестов и анализа защищенности.

Конечно, за это приходится платить. Зачастую руководители смотрят на информационную безопасность как на вынужденные, недостаточно обоснованные и безвозвратные затраты. Можно посмотреть и с другой стороны — это необходимые вложения в защищенные, эффективные и непрерывно работающие бизнес-процессы. Это как страховка, инвестиции в непрерывность бизнеса.

Баланс между развитием цифровых медицинских сервисов и безопасностью возможен. Его достижение — это не разовая акция, а непрерывный процесс, требующий интеграции безопасности в саму ДНК цифровых медицинских проектов с самого их старта. Угрозы эволюционируют, и наши подходы должны быть на шаг впереди. Использование передовых технологий, таких как ИИ в SOC, дата-центричная защита и проактивный мониторинг, — это уже не опция, а каждодневная необходимость. Уверен, что именно комплексный подход, при котором руководство медицинских организаций, ИТ- и ИБ-специалисты говорят на одном языке и понимают общие цели, позволит нам пользоваться всеми преимуществами цифровизации, не жертвуя конфиденциальностью и безопасностью пациентов. Будущее медицины — цифровое, и оно по определению должно быть безопасным.

Использованные в статье тезисы взяты из выступления Ирека Азизова на вебинаре «Безопасность цифровой персонифицированной медицины», организованном Министерством здравоохранения Республики Татарстан 20 августа 2025 года.

Присоединяйтесь к компаниям, которые уже делятся новостями бизнеса на РБК КомпанииУзнать больше