Медицинский сектор в России оказался под прицелом хакеров — особенно фармацевтика

В первом квартале 2025 года число кибератак на организации здравоохранения в России выросло почти на четверть по сравнению с тем же периодом прошлого года. Об этом сообщили специалисты из компаний Positive Technologies, RED Security SOC и «Солар», занимающихся мониторингом цифровых угроз.

По их данным, значительная часть атак была направлена на фармацевтический сегмент — на него пришлось около 40% всех зафиксированных инцидентов. Основные цели злоумышленников — персональные данные пациентов и сотрудников, а также вымогательство через блокировку систем. Примерно каждая пятая атака получила статус критической по степени воздействия.

В январе 2025 года зафиксирован пик активности: за один месяц произошло почти половина всех инцидентов квартала. Специалисты также отмечают, что аптечные сети становятся особенно уязвимыми: в даркнете уже распространялись базы клиентов с миллионом записей, полученные, вероятно, из-за слабой защиты ИТ-систем.

По итогам прошлогоднего анализа специалисты «Солар» выяснили, что большинство организаций сталкиваются с угрозами десятки раз за квартал. Вредоносное ПО чаще всего маскируется под программы удалённого администрирования — они позволяют злоумышленникам управлять заражённой системой, выгружать данные, делать скриншоты и менять конфигурации. В некоторых случаях хакеры присутствовали в сети организаций незамеченными на протяжении длительного времени.

Кроме фармы, в числе пострадавших оказались государственные учреждения, образовательные учреждения и предприятия пищевой промышленности. Несмотря на кажущуюся «непрофильность» этих секторов для атак, эксперты объясняют их привлекательность — в первую очередь низким уровнем цифровой защиты. Медицинские карты, например, могут использоваться для создания фальшивых личностей и доступа к другим видам услуг, а сбой в системе здравоохранения способен быстро повлиять на работу учреждения в целом.