38% медицинский организаций сталкивались с утечками данных

Это показали результаты опроса, проведенного «СерчИнформ» в рамках ежегодного исследования ситуации с информационной безопасностью в российских компаниях. В опросе приняли участие 95 ИБ-специалистов из государственных и частных организаций сферы здравоохранения.

ИНЦИДЕНТЫ

В 2025 году 38% медицинский организаций сталкивались с утечками данных по вине сотрудников.

В 84% случаев сотрудники допускали нарушения неумышленно. Чтобы снизить подобные риски, необходимо повышать уровень цифровой грамотности работников, в особенности, медперсонала.

Чаще всего в 2025 году организации фиксировали попытки слива персональных данных (73%), внутренних регламентов и служебной переписки (37%), финансовой информации (10%). Об утечках технической документации и интеллектуальной собственности 7% и 6% опрошенных соответственно.*

Основными каналами, через которые сотрудники организаций здравоохранения сливали информацию, в 2025 году были: мессенджеры (62%), почта (41%) и устройства хранения (29%). Также нередко конфиденциальные данные утекали через фотографии на смартфоны (23%) и социальные сети (21%). *

Большинство компаний, столкнувшихся с ИБ-инцидентами, применяли к нарушителям выговор, предупреждение или замечание (76%). Санкции в виде увольнения применяли к нарушителям 27% медицинских организаций, еще столько же — лишало премии. Инциденты доходили до суда лишь у 15% опрошенных компаний. 12% работодателей никак не наказывали нарушителей.*

В 82% случаев инциденты в компаниях выявляли ИБ или ИТ-службы с помощью технических средств. В 29% случаев инцидент обнаружили сотрудники других подразделений компании. 9% опрошенных ответили, что им об инциденте сообщили их контрагенты.*

БЮДЖЕТЫ НА ИБ

В 2025 году 23% опрошенных компаний сообщили, что увеличили бюджеты на ИБ, 51% оставили бюджет без изменений, 26% опрошенных сократили финансирование.

Большинство медицинских организаций направляют бюджеты на продление лицензионных ключей (81%), закупку отечественного ПО (57%) и оплату техподдержки (49%). На закупку отечественного оборудования выделяют средства более половины опрошенных (42%). В меньшей степени в 2025 году российские организации из сферы здравоохранения направляли бюджеты на масштабирование внедренных средств защиты (16%).*

«В 2026 году ИБ-бюджеты в сфере здравоохранения продолжат расти. Это обусловлено тем, что медучреждения относятся и к субъектам КИИ, и являются операторами персональных данных специальных категорий, а ИТ-системы бюджетных организаций здравоохранения подпадают под действие нового 117-го приказа ФСТЭК. Исполнение этого приказа, риски штрафов за нарушения с ПДн и необходимость защиты объектов КИИ от актуальных угроз требуют постоянных вложений в модернизацию и расширение систем защиты информации», — Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».

Результаты опроса подтверждают это — 55% опрошенных отмечают, что нормативные требования стимулируют увеличение инвестиций в защиту данных и инфраструктуры, а для 47% опрошенных организаций причиной роста ИБ-затрат стало импортозамещение. Субъектам КИИ с 2025 года запрещено использовать импортные СЗИ, а переход на российское системное и прикладное ПО часто требует внедрения новых или обновления имеющихся ИБ-средств. Также 38% организаций увеличили бюджеты на ИБ из-за роста цен на ПО и оборудование.

Больше трети опрошенных организаций тратят на закупку СЗИ в год до 500 тысяч рублей. От 500 до 1 миллиона тратят 16% опрошенных.

ИНСТРУМЕНТЫ ЗАЩИТЫ

В рамках исследования эксперты «СерчИнформ» выяснили, какие российские средства защиты информации используют в организациях здравоохранения. Основные инструменты: антивирус (91%), криптографические СЗИ (76%), встроенные средства ИБ в ОС (48%). Отечественные DLP-системы для защиты информации от утечек используются лишь в 21% медицинских организаций*

При выборе СЗИ большинство организаций в первую очередь ориентируются на функциональность, стабильность и скорость работы ИБ-решения — так ответили 53% респондентов. Для 44% опрошенных не менее важным является соотношение цена-качество.*

Также эксперты «СерчИнформ» выяснили, как часто медицинские организации проводят проверки соответствия мер требованиям по защите информации. Большинство опрошенных проводят проверки раз в год (40%) или раз в полгода (32%).

СИТУАЦИЯ С КАДРАМИ

В организациях из сферы здравоохранения дефицит кадров в области информационной безопасности продолжает расти, об этом заявили 18% опрошенных. Лишь 4% считают, что специалистов на рынке достаточно, 17% компаний никогда не испытывали сложностей с наймом ИБ-кадров.

В 63% организаций вопрос нехватки ИБ-кадров закрывают через профпереподготовку своих сотрудников. 30% опрошенных нанимаю студентов и выпускников. 27% привлекают готовых специалистов с рынка.*

* — вопросы с возможностью выбрать несколько вариантов ответов.

«СерчИнформ» проводит исследование «Ситуация с ИБ в компаниях России» девятый год подряд. Респонденты — специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.