Число кибератак на фармотрасль резко выросло в I квартале 2025 года

Количество кибератак на медицинские учреждения за первый квартал 2025 года увеличилось на 24 процента по сравнению с тем же периодом прошлого года. Об этом свидетельствуют результаты исследования, которое провел центр мониторинга и реагирования на кибератаки RED Security SOC. Общее количество атак на организации здравоохранения с начала января составило чуть меньше 2,4 тысячи.

При этом впервые почти половина всех атак пришлась на фармацевтическую промышленность страны - компании, занимающиеся производством и дистрибьюторством лекарств. В 2024 году на этот сегмент было совершено менее 10 процентов от общего числа атак на здравоохранение.

Такой рост инцидентов кибератак в медицинских и фармацевтических организациях обращает на себя внимание особенно на фоне того, что общее число атак на российские организации сохранилось примерно на том же уровне, что и в 2024 году.

Основной пик активности киберпреступников пришелся на январь, когда была совершена почти половина от общего числа атак за квартал. При этом около 20 процентов атак на медицинские учреждения имело критический характер: эти инциденты могли привести к сбоям в работе систем, утечкам данных пациентов и нарушению производственных процессов в фармацевтике.

Основными формами атак стали попытки обхода средств защиты (45 процентов), заражения вредоносным программным обеспечением (19 процентов), а также сетевые атаки (17 процентов).

Всплески кибератак на медицину фиксировались и в 2024 году. По итогам первого полугодия специалисты отмечали трехкратный рост их числа на отрасль. А в декабре был зафиксирован более чем двукратный рост количества DDoS-атак на организации здравоохранения. По мнению экспертов, это явление подчеркивает уязвимость отрасли и необходимость усиления мер защиты. И прогнозируют, что в текущем году здравоохранение и фармацевтика останутся в зоне повышенного риска, особенно в периоды пиковых нагрузок на отрасль - например во время сезонных повышений спроса на лекарства. Противостоять атакам можно проведением регулярных аудитов безопасности, внедрением решений для мониторинга цепочек поставок и обучением сотрудников основам кибербезопасности.

"Обычно, анализируя ландшафт киберугроз в отрасли здравоохранения и медицины, мы видели, что главной целью хакеров были учреждения, обрабатывающие большие объемы персональных данных пациентов, - отметил технический руководитель центра мониторинга и реагирования на кибератаки компании RED Security Ильназ Гатауллин. - Время от времени фиксировались попытки остановить работу медицинских организаций и доступность цифровых медицинских сервисов с помощью DDoS-атак. Однако фармацевтика долго время оставалась в стороне от этих процессов, сталкиваясь преимущественно с массовыми атаками, например в ходе эпидемий вирусов-вымогателей. В этом году мы впервые видим резкий рост атак именно на организации, которые занимаются производством лекарственных препаратов. Можно предположить, что злоумышленники расширяют зону своей активности, смещая фокус на те отрасли, которые в среднем менее защищены".