На форуме «Национальное здравоохранение-2025» впервые состоялась секция, посвящённая кибербезопасности в эпоху больших медицинских данных. Это символично: отрасль достигла того уровня цифровой зрелости, когда защита информации становится не просто технической задачей, а вопросом национальной значимости. Объёмы данных растут экспоненциально — если в 2019 году было зарегистрировано 4 млн электронных медицинских документов, то за девять месяцев 2025 года их число достигло 16 млрд. Цифровизация проникла во все уголки здравоохранения: более миллиона компьютеров, 65 тысяч подразделений медицинских организаций, использующих информационные системы, и региональные ГИСы в 85 субъектах. Но вместе с возможностями пришли и угрозы. Количество кибератак на медицинские учреждения выросло кратно, и это заставляет задуматься о надёжности цифрового фундамента.
Как отметил замминистра здравоохранения Вадим Ваньков, современное здравоохранение всё чаще опирается на пациентоцентричные сервисы, телемедицину и искусственный интеллект. Однако эти инновации требуют особого внимания к безопасности. Оборудование, часто иностранное, программное обеспечение, удалённый доступ — всё это становится потенциальными точками входа для злоумышленников. Замглавы ФСТЭК России Виталий Лютиков подчеркнул, что сфера здравоохранения официально отнесена к критической информационной инфраструктуре (КИИ). Это означает, что нарушения здесь могут повлечь не только административную, но и уголовную ответственность. Уже определён перечень из 12 типовых объектов КИИ в здравоохранении, которые должны пройти категорирование и защиту. Но, как выяснилось, даже базовым требованиям соответствуют лишь 18% систем. Остальные уязвимы для атак даже со стороны рядовых хакеров, не говоря о целенаправленных действиях.
Основные проблемы, выявленные в медицинских организациях, — отсутствие инвентаризации IT-активов, использование уязвимого ПО, нехватка квалифицированных кадров и слабый контроль за подрядчиками. Последние, по словам Лютикова, часто становятся «воротами» для нарушителей, как это уже случалось в Московской области. Алексей Пилюков, руководитель отраслевого центра информационной безопасности Минздрава, добавил, что наиболее распространёнными методами атак остаются фишинг, эксплуатация уязвимостей и компрометация учётных данных привилегированных пользователей. Топ инцидентов в 2025 году возглавили атаки на веб-приложения, попытки несанкционированного доступа и вирусы. При этом, как отметил Геннадий Легостаев, замминстра здравоохранения Московской области, количество инцидентов в регионе выросло с 136 в 2024 году до 1068 в 2025 — в десятки раз.
Ответом на вызовы стало создание отраслевого центра информационной безопасности, который координирует методическую поддержку, мониторинг и взаимодействие с регуляторами. Но, как признали спикеры, без активной позиции самих медицинских организаций и регионов проблему не решить. Опыт Московской области показал, что необходимы круглосуточные службы мониторинга, регулярная смена паролей, тестовое восстановление из бэкапов и жёсткий контроль доступа. При этом нельзя забывать и о архивных данных, которые должны храниться десятилетиями, но часто остаются без должной защиты.
Отдельный пласт дискуссии затронул этический и правовой аспект работы с медицинскими данными. Ирина Левова, директор по стратегическим проектам Ассоциации больших данных, отметила, что ценность таких данных оценивается в миллиарды рублей, а их утечки становятся всё масштабнее. Однако жёсткие меры безопасности не должны блокировать технологическое развитие. Речь идёт о возможностях аналитики, прогнозирования и использования ИИ для повышения эффективности лечения. Левова предложила создать специализированные центры компетенций, где можно было бы безопасно объединять и анализировать данные с использованием передовых технологий, таких как федеративное обучение и конфиденциальные вычисления. Однако, как показал импровизированный опрос в зале, готовность граждан предоставлять свои данные для обработки ИИ пока далека от единодушной.
Виталий Лютиков скептически оценил попытки «ковыряться в высоковольтном шкафу» без должной подготовки, намекая на риски необдуманного внедрения сложных технологий. Диалог показал, что отрасль стоит на перепутье: с одной стороны — огромный потенциал данных для спасения жизней, с другой — ответственность за их защиту. Как заключил Вадим Ваньков, поиск баланса между инновациями и безопасностью — это та задача, которую предстоит решать сообща, и первый шаг в этом направлении уже сделан.