Medtech-компании продолжают подвергаться кибератакам. В ситуацию вмешался регулятор, ужесточив правила хранения медицинской информации, а сами компании вкладываются в усиление защиты.
Предпосылки тренда
Эксперты компании «Информзащита» подтверждают: российское здравоохранение стало одной из главных целей хакеров. Участившиеся инциденты, от блокировки информационных систем до кражи баз данных пациентов, демонстрируют уязвимость цифровой инфраструктуры отрасли.
По данным исследования InfoWatch, на долю медицинских организаций приходится около 15% всех инцидентов. Кроме того, в стране зафиксировано 14 крупных инцидентов, что составляет 8,1% всех случаев краж данных в мире. На сегодняшний день общее количество утечек персональных и медицинских данных в России уже превышает 3 млн записей.
При этом одна пятая всех нарушений связана с действиями сотрудников: они похищают данные для перепродажи злоумышленникам.
Влияние на рынок
Таким образом, medtech-рынок оказывается в зоне повышенного риска. Этот вызов требует комплексного подхода к обеспечению информационной безопасности, отмечают в MVS. Там также подчеркивают, что внимание регуляторов к защите рынка растет. Вступили в силу поправки о персональных данных и КИИ (критической информационной инфраструктуре), которые значительно ужесточили требования к защите медицинской информации.
«Для компаний-поставщиков госсектора проведение независимого аудита защиты данных стало практически обязательным для допуска к тендерам. Параллельно наблюдается новый виток спроса на отечественные средства защиты информации — растет потребность не только в самих СЗИ, но и в услугах по их внедрению и настройке, что становится отдельным направлением развития для IT-компаний в сфере здравоохранения», — говорит Ирина Хавдей, директор по маркетингу компании MVS.
В новой реальности устойчивость бизнеса определяется не только финансовыми показателями, но и надежностью цифрового периметра.
