Такие данные получены в ходе опроса, организованного «СерчИнформ» в рамках ежегодного анализа состояния информационной безопасности в отечественных компаниях. В исследовании участвовали 95 специалистов по ИБ из государственных и частных медицинских учреждений. Об этом CNews рассказали в «СерчИнформ».
Происшествия
В 2025 году 38% медицинских учреждений столкнулись с утечками информации по вине своих сотрудников.
В 84% случаев действия персонала, приведшие к утечке, не были преднамеренными. Для снижения подобных угроз требуется повышать цифровую культуру работников, в первую очередь медицинского персонала.
Наиболее часто в 2025 году организации регистрировали попытки утечки персональных данных (73%), внутренних регламентов и служебной переписки (37%), а также финансовой информации (10%). Об утечках технической документации и интеллектуальной собственности сообщили 7% и 6% респондентов соответственно.*
Основными каналами несанкционированной передачи информации сотрудниками медучреждений в 2025 году стали: мессенджеры (62%), электронная почта (41%) и внешние носители данных (29%). Также частыми каналами утечки конфиденциальных сведений были фотографирование на смартфоны (23%) и публикация в социальных сетях (21%).*
Большинство компаний, зафиксировавших инциденты ИБ, ограничились для нарушителей выговором, предупреждением или замечанием (76%). К увольнению прибегли 27% медицинских организаций, столько же лишили сотрудников премии. Дела дошли до суда лишь в 15% случаев. 12% работодателей не применили к виновным никаких санкций.*
В 82% случаев инциденты в компаниях были выявлены службами ИБ или ИТ с помощью специальных технических средств. В 29% случаев о происшествии сообщили сотрудники других отделов. 9% респондентов узнали об инциденте от своих контрагентов.*
Финансирование ИБ
В 2025 году 23% опрошенных компаний увеличили бюджеты на информационную безопасность, 51% сохранили финансирование на прежнем уровне, а 26% респондентов сократили соответствующие расходы.
Основная часть средств медицинских организаций направляется на продление лицензий (81%), приобретение отечественного программного обеспечения (57%) и оплату технической поддержки (49%). Более половины опрошенных (42%) выделяют деньги на закупку российского оборудования. Меньше всего в 2025 году организации здравоохранения инвестировали в масштабирование уже внедренных средств защиты (16%).*
«В 2026 году бюджеты на ИБ в здравоохранении продолжат увеличиваться. Это связано с тем, что медицинские учреждения одновременно относятся к субъектам КИИ и являются операторами специальных категорий персональных данных, а ИТ-системы бюджетных медучреждений подпадают под требования нового 117-го приказа ФСТЭК. Необходимость его выполнения, риски штрафов за нарушения в области ПДн, а также защита объектов КИИ от современных угроз требуют постоянных инвестиций в обновление и развитие систем информационной безопасности», – отметил Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».
Данные исследования это подтверждают – 55% участников указали, что законодательные нормы способствуют росту вложений в защиту данных и инфраструктуры, а для 47% организаций увеличение расходов на ИБ связано с процессом импортозамещения. Субъектам критической информационной инфраструктуры с 2025 года будет запрещено применять зарубежные средства защиты информации, а переход на отечественное системное и прикладное программное обеспечение зачастую necessitates внедрения новых или модернизации существующих инструментов безопасности. Кроме того, 38% компаний повысили ИБ-бюджеты из-за подорожания ПО и оборудования.
Свыше трети опрошенных организаций ежегодно выделяют на приобретение СЗИ до 500 тыс. рублей. Сумму от 500 тыс. до 1 млн рублей расходуют 16% респондентов.
Инструменты защиты
В ходе исследования эксперты «СерчИнформ» определили, какие российские средства защиты информации применяются в учреждениях здравоохранения. Ключевые решения: антивирусное ПО (91%), криптографические СЗИ (76%), встроенные механизмы безопасности операционных систем (48%). Отечественные DLP-системы для предотвращения утечек данных используются только в 21% медицинских организаций*
При отборе средств защиты большинство организаций в первую очередь учитывают функциональность, надежность и производительность решения – так ответили 53% участников опроса. Для 44% респондентов не менее значимым фактором является оптимальное соотношение цены и качества.*
Также эксперты «СерчИнформ» выяснили, как часто медицинские учреждения выполняют аудит соответствия принимаемых мер требованиям по защите информации. Большая часть опрошенных проводит такие проверки ежегодно (40%) или раз в полгода (32%).
Кадровая ситуация
В организациях сферы здравоохранения сохраняется растущий дефицит специалистов по информационной безопасности, на что указали 18% респондентов. Всего 4% считают, что на рынке достаточно квалифицированных кадров, а 17% компаний никогда не сталкивались с трудностями при найме сотрудников в области ИБ.
В 63% организаций проблему нехватки ИБ-специалистов решают путем профессиональной переподготовки собственных сотрудников. 30% опрошенных нанимают студентов и выпускников профильных вузов. 27% привлекают готовых специалистов с рынка труда.*
* – вопросы, где можно было выбрать несколько вариантов ответа.
Исследование «СерчИнформ» «Ситуация с ИБ в компаниях России» проводится уже девятый год подряд. Участниками опроса выступают специалисты по информационной безопасности из компаний различных отраслей.
