Рост целевых кибератак на медицинские учреждения требует усиления мер защиты и повышения уровня цифровой зрелости отрасли. Об этом заявил член комитета Государственной Думы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, комментируя данные «Лаборатории Касперского» о волне фишинговых рассылок с вредоносным ПО BrockenDoor, направленных на российские медорганизации.
По словам депутата, использование социальной инженерии и правдоподобных сценариев — жалоб по ДМС или срочных запросов о госпитализации — свидетельствует о высокой подготовке злоумышленников и целенаправленном выборе жертв.
«Медицинские учреждения сегодня становятся одной из приоритетных целей для киберпреступников. Атаки через поддельные письма от имени страховых компаний и больниц рассчитаны на рабочую спешку персонала и высокую нагрузку, что делает подобные схемы особенно опасными», — отметил Антон Немкин.
Парламентарий подчеркнул, что последствия таких атак выходят далеко за рамки ИТ-инцидентов и напрямую затрагивают безопасность пациентов.
«Речь идет не только об утечках персональных и медицинских данных, но и о рисках для жизни и здоровья людей. Потеря или искажение медицинской информации, блокировка систем, парализация работы клиник — все это недопустимо для критически важной социальной сферы», — заявил он.
Антон Немкин напомнил, что медицинские организации относятся к объектам критической информационной инфраструктуры и обязаны обеспечивать должный уровень киберзащиты, а также оперативно сообщать о компьютерных инцидентах.
«Законодательство в сфере безопасности КИИ уже сформировано, но практика показывает, что его исполнение требует более жесткого контроля и методической поддержки, особенно на региональном уровне. Недостаток специалистов по информационной безопасности в медучреждениях — системная проблема, которую необходимо решать», — подчеркнул депутат.
Отдельное внимание Немкин уделил необходимости повышения киберграмотности медицинского персонала.
«Даже самые современные средства защиты не работают, если сотрудники не понимают базовых принципов цифровой безопасности. Обучение персонала, регулярные тренировки по распознаванию фишинга и единые отраслевые стандарты должны стать нормой», — сказал он.
По словам парламентария, партийный проект «Цифровая Россия» последовательно выступает за развитие комплексной системы защиты социальной инфраструктуры и поддержку инициатив, направленных на предотвращение кибератак.
«Мы должны действовать на опережение: усиливать координацию между государством и ИБ-компаниями, внедрять лучшие практики и формировать культуру ответственности за безопасность данных. В условиях гибридных угроз медицина должна быть максимально защищена», — заключил Антон Немкин.
Источник: пресс-служба депутата Государственной Думы РФ Антона Немкина
