В цифровую эпоху под угрозой оказалось, возможно, самое конфиденциальное, что есть у человека — его медицинская тайна. Аналитики «Лаборатории Касперского» бьют тревогу, зафиксировав целенаправленную волну кибератак на российские медицинские учреждения. Четвертый квартал 2025 года стал особенно показательным: эксперты обнаружили 63 фишинговых письма, замаскированных под официальные уведомления от больниц и страховых компаний. Но вместо важной информации эти письма несли в себе крайне опасную угрозу — бэкдор BrockenDoor, который открывает хакерам полный доступ к заражённым компьютерам.
Механизм атаки, как объяснил руководитель группы исследований и анализа угроз Kaspersky GReAT в России Дмитрий Галов, отточен и эффективен. После того как вредоносная программа попадает в систему, она незаметно связывается с сервером, контролируемым злоумышленниками. На этом этапе передаётся целый набор системной информации: имя пользователя, версия операционной системы, даже список файлов на рабочем столе. Если полученные данные кажутся хакерам перспективными, они получают полный удалённый доступ для проведения сложных целевых атак. Таким образом, обычное письмо о страховом случае или записи к врачу может стать фатальным для конфиденциальности тысяч пациентов.
«Всё хранится в электронных системах. Одна успешная атака аннулирует медицинскую тайну миллионов пациентов», — с тревогой отмечает директор по информационной безопасности сети клиник «Будь здоров» Андрей Эли, подчёркивая, что сама концепция врачебной тайны в её классическом понимании безнадёжно устарела.
Основной мишенью злоумышленников становятся государственные больницы, обладающие обширными базами данных. Однако частные клиники, вопреки расхожему мнению о их лучшей защищённости, также находятся в зоне высокого риска. Фишинговые письма мастерски подделаны и могут приходить от имени хорошо знакомых пациентам организаций, что резко повышает вероятность того, что сотрудник или даже сам гражданин откроет вложение или перейдёт по ссылке. Успешное заражение одного рабочего места в регистратуре или диагностическом отделе зачастую становится точкой входа в всю внутреннюю сеть учреждения.
Данные на чёрном рынке: почему хакеры охотятся именно за медицинскими картами
Статистика пугает своей динамикой. За 2025 год число кибератак на объекты здравоохранения в России выросло на ошеломляющие 47%. Этот взрывной рост не случаен. Персональные медицинские данные превратились в крайне ценный товар на теневых онлайн-площадках. Стоимость одного полного медицинского профиля, включающего диагнозы, историю лечения, паспортные данные и информацию о страховке, на чёрном рынке может доходить до 1000 долларов. Даже более скромные наборы данных оцениваются в сотни долларов.
Мотивы злоумышленников разнообразны. Полученная информация используется для прямого шантажа пациентов, особенно если речь идёт о деликатных диагнозах. Данные становятся основой для персонализированного фишинга — мошенники, зная, что человек недавно лечился в конкретной клинике, присылают ему поддельные счета или требования об оплате. Кроме того, комплекты документов, включающие сканы паспортов и полисов, активно скупаются для оформления кредитов или регистрации фирм-однодневок. Медицинская история, таким образом, оказывается не просто украденной информацией, а ключом к множеству новых преступлений.
«После установки бэкдор связывается с сервером злоумышленников, передавая имя пользователя, версию ОС, список файлов на рабочем столе. Если данные интересны, хакеры получают удалённый доступ для запуска сложных атак», — детально описывает схему работы Дмитрий Галов из «Лаборатории Касперского».
Для России защита медицинских данных давно перешла из разряда технических задач в сферу национальной безопасности. Крупная утечка подрывает фундаментальное доверие граждан к системе здравоохранения, создаёт прямые риски для жизни и здоровья пациентов, чьё лечение может быть скомпрометировано. Осознавая всю серьёзность угрозы, правительство выделило 12 миллиардов рублей на усиление киберзащиты медицинских учреждений в период до 2028 года. Эти средства должны стать основой для глубокой модернизации цифровой инфраструктуры.
Ответные меры государства и надзорных органов уже принимаются. ФСБ рекомендует всем медицинским организациям незамедлительно обновлять антивирусное программное обеспечение, внедрять обязательное обучение персонала основам кибергигиены и повсеместно использовать двухфакторную аутентификацию для доступа к информационным системам. Минздрав, в свою очередь, разработал и направил подробные инструкции по кибербезопасности в 14 тысяч больниц и поликлиник по всей стране. Роскомнадзор ведёт постоянный мониторинг и оперативно блокирует известные серверы, с которых распространяется вредоносное ПО.
«Лаборатория Касперского», как один из ключевых игроков на рынке кибербезопасности, передала все выявленные индикаторы компрометации, связанные с бэкдором BrockenDoor, в Федеральную службу по техническому и экспортному контролю (ФСТЭК). Это позволяет на государственном уровне обновлять системы обнаружения угроз и противодействовать атакам. Однако, как подчёркивают эксперты, технологическая защита — лишь одна сторона медали.
Ключевое звено в безопасности — это человек. Сотрудники медучреждений и сами пациенты должны проявлять бдительность. Специалисты настоятельно призывают граждан всегда проверять адреса отправителей подозрительных писем, даже если они якобы пришли от известной клиники или страховой компании, и ни при каких обстоятельствах не открывать неожиданные вложения. В современном мире забота о здоровье начинается не только с посещения врача, но и с ответственного отношения к своим цифровым следам и персональным данным, которые стали новой целью для хорошо организованных киберпреступников.
