«Лаборатория Касперского» зафиксировала волну кибератак на российские медицинские учреждения.
В IV квартале 2025 года аналитики выявили 63 фишинговых письма от имени страховых компаний и больниц, содержащие бэкдор BrockenDoor. Вредоносное ПО позволяет хакерам полностью управлять заражёнными компьютерами.
Руководитель Kaspersky GReAT в России Дмитрий Галов объяснил принцип работы: после установки бэкдор связывается с сервером злоумышленников, передавая имя пользователя, версию ОС, список файлов на рабочем столе. Если данные интересны, хакеры получают удалённый доступ для запуска сложных атак.
Цели — государственные больницы, но частные клиники тоже под угрозой. Письма маскируются под официальные уведомления от знакомых организаций. При успешном заражении злоумышленники получают доступ к медицинским базам данных пациентов.
Директор по информационной безопасности сети клиник «Будь здоров» Андрей Эли предупредил: концепция врачебной тайны устарела. «Всё хранится в электронных системах. Одна успешная атака аннулирует медицинскую тайну миллионов пациентов», — отметил эксперт.
За 2025 год число кибератак на здравоохранение выросло на 47%. Хакеры охотятся за персональными данными для шантажа, продажи на чёрном рынке или организации фишинга. Стоимость медицинских данных — $100–1000 за профиль.
ФСБ рекомендует медучреждениям: обновлять антивирусы, проводить обучение персонала, использовать двухфакторную аутентификацию. Минздрав разработал инструкции по кибербезопасности для 14 тысяч больниц. Роскомнадзор блокирует известные серверы вредоносного ПО.
Для России защита медданных — вопрос национальной безопасности. Утечки подрывают доверие к системе здравоохранения, создают риски для жизни пациентов. Правительство выделило 12 млрд рублей на киберзащиту медучреждений до 2028 года.
«Касперский» передал индикаторы компрометации в ФСТЭК. Граждан призывают проверять отправителей писем и не открывать подозрительные вложения. Здоровье начинается с безопасности данных.
