Здравоохранение лидирует по стоимости утечек во всех секторах
14-й год подряд здравоохранение демонстрирует самую высокую стоимость утечек данных среди всех отраслей. По данным отчёта IBM за 2025 год, средний показатель составляет $7,42 млн на инцидент. Это ниже $9,77 млн в 2024 году, однако по-прежнему значительно превышает показатели любой другой сферы.
Глобальный средний показатель по всем секторам: $4,44 млн.
Ключевые показатели
| Показатель | Значение | Источник |
|---|---|---|
| Средняя стоимость утечки | $7,42 млн | IBM 2025 |
| Стоимость за скомпрометированную запись | $398 | IBM 2025 |
| Время обнаружения и устранения | 279 дней | IBM 2025 |
| Крупные утечки (2025) | 710 | HHS OCR |
| Пострадавших людей (2025) | 62 млн | HHS OCR |
| Атаки программ-вымогателей | 445 | Comparitech 2025 |
Обнаружение и устранение утечки в здравоохранении занимает в среднем 279 дней — на пять недель больше, чем в среднем по миру. Почти 10 месяцев открытого риска.
Почему медицинские записи стоят так дорого
Медицинские записи продаются в даркнете в 10–40 раз дороже данных кредитных карт. Почему? Одна запись содержит очень много информации.
Богатые идентификационные данные
Каждая запись может содержать:
- Полное имя, дату рождения, номер социального страхования
- Адрес, телефон и электронную почту
- Данные страховки и места работы
- Информацию о членах семьи
Широкие возможности для мошенничества
Похищенные записи позволяют осуществить:
- Кражу медицинской личности
- Страховое мошенничество
- Мошенничество с рецептами
- Налоговое мошенничество с использованием SSN
Данные, которые нельзя изменить
Кредитную карту можно заблокировать. Историю болезни, номер SSN или дату рождения — нет. Именно поэтому похищенные записи остаются полезными для преступников долгие годы.
Атака на Change Healthcare
Крупнейшая утечка данных в истории здравоохранения произошла в Change Healthcare в феврале 2024 года. Атаку осуществила группа BlackCat/ALPHV, применив программу-вымогатель.
| Показатель | Значение |
|---|---|
| Затронуто записей | 192,7 млн |
| Общий ущерб | $3,1 млрд |
| Выплаченный выкуп | $22 млн |
| Время простоя систем | Недели |
Атака нарушила обработку страховых требований и лекарственных назначений по всей территории США. Медицинские организации не могли отправить счета. Пациенты не могли получить лекарства. Доходы прекратились.
Группа получила $22 млн выкупа — а затем всё равно опубликовала данные пациентов в сети. Оплата не помогла.
Как изменилась тактика программ-вымогателей
Тактика программ-вымогателей в здравоохранении существенно изменилась с 2024 по 2025 год.
| Показатель | 2024 | 2025 | Изменение |
|---|---|---|---|
| Доля шифрования файлов | 74% | 34% | −54% |
| Доля кражи данных | 94% | 96% | +2% |
| Средний размер требуемого выкупа | $4 млн | $343 тыс. | −91% |
| Средний выплаченный выкуп | $1,47 млн | $150 тыс. | −90% |
Злоумышленники всё больше сосредотачиваются на краже данных, а не шифровании файлов. Резервные копии стали лучше, поэтому блокировка файлов работает хуже. Похищенные данные сохраняют ценность долго после завершения атаки.
Доля краж на уровне 96% означает, что данные похищаются практически при каждой атаке.
18 идентификаторов HIPAA
HIPAA перечисляет 18 типов защищённой медицинской информации (PHI), требующей защиты. Любые медицинские данные, связанные с этими идентификаторами, становятся PHI по закону.
| № | Идентификатор | Примеры |
|---|---|---|
| 1 | Имена | Имя пациента, имена членов семьи |
| 2 | Географические данные | Адрес, город, почтовый индекс |
| 3 | Даты | Рождения, визита, выписки |
| 4 | Телефонные номера | Все телефонные номера |
| 5 | Номера факсов | Все номера факсов |
| 6 | Адреса электронной почты | Все адреса электронной почты |
| 7 | SSN | Номера социального страхования |
| 8 | Номера медицинских карт | MRN, номера историй болезни |
| 9 | Идентификаторы планов медстрахования | Номера льготных полисов |
| 10 | Номера счетов | Номера счетов пациентов |
| 11 | Номера лицензий | Водительские удостоверения и пр. |
| 12 | Идентификаторы транспортных средств | VIN, номерные знаки |
| 13 | Идентификаторы устройств | Серийные номера медоборудования |
| 14 | URL-адреса | URL-адреса пациентских порталов |
| 15 | IP-адреса | Все IP-адреса |
| 16 | Биометрические данные | Отпечатки пальцев, голосовые паттерны |
| 17 | Фотографии лиц | И аналогичные изображения |
| 18 | Прочие уникальные идентификаторы | Коды, признаки |
Поставщики — слабое звено
Важнейший факт для каждого CISO в здравоохранении:
Более 80% похищенных PHI поступает от сторонних поставщиков, а не от больниц.
Change Healthcare не взламывала отдельные больницы. Злоумышленники атаковали клиринговый центр, обрабатывающий страховые требования для тысяч медицинских организаций. Одна уязвимость поставщика распространилась на всех.
Ваша безопасность PHI не крепче вашего самого слабого поставщика.
Штрафы HIPAA растут
Управление по гражданским правам HHS (OCR) усиливает правоприменение. В 2025 году:
| Показатель | Значение |
|---|---|
| Дела со штрафами | 21 |
| Общая сумма штрафов | $8,33 млн |
| Главная проблема | Пробелы в анализе рисков |
OCR нацелено на организации, пренебрегающие надлежащим анализом рисков, — ключевым шагом по Правилу безопасности, который часто игнорируется.
Как anonym.legal защищает PHI
Все 18 идентификаторов HIPAA
anonym.legal охватывает все 18 типов идентификаторов HIPAA с проверкой контрольных сумм. Имена, даты, SSN, номера медкарт, телефоны, факсы, электронная почта — всё включено. Подробнее в нашем руководстве по соответствию HIPAA.
Обратимое шифрование
Многим командам необходимо восстанавливать данные для исследований, аудитов или юридических проверок. anonym.legal использует шифрование AES-256-GCM с возможностью расшифровки с помощью соответствующих ключей доступа.
Соответствие методу Safe Harbor
Метод Safe Harbor по HIPAA требует удаления всех 18 типов идентификаторов. Предустановка HIPAA в anonym.legal делает это автоматически:
- Имена → [PERSON]
- Даты → только год
- Почтовые индексы → первые 3 цифры (если население >20 тыс.)
- Прямые идентификаторы → зашифрованные токены
Локальная обработка
При стоимости утечки $7,42 млн нельзя отправлять PHI на внешние серверы. Настольное приложение anonym.legal работает на вашем собственном устройстве. Защищённые медицинские данные никогда не покидают вашу сеть.
Цена бездействия
| Сценарий | Стоимость |
|---|---|
| Средняя утечка в здравоохранении | $7,42 млн |
| Тариф Business anonym.legal | €29/мес. |
| Годовые затраты | €348 |
| Точка безубыточности | 0,005% предотвращённых потерь |
Если anonym.legal предотвращает всего 0,005% стоимости утечки, инвестиции окупаются. Ущерб от атаки на Change Healthcare составил $3,1 млрд. Более жёсткий контроль PHI во всей цепочке поставщиков мог бы её предотвратить.
Заключение
Здравоохранение останется приоритетной целью. PHI ценны. Системы сложны. Цепочки поставщиков создают дополнительные риски. А среднее время обнаружения утечки составляет 279 дней.
К тому моменту, когда вы узнаёте об инциденте, ущерб уже нанесён. Лучшее решение — профилактика до возникновения инцидента.
Начало работы
- Скачать настольное приложение — файлы остаются на вашем устройстве
- Установить надстройку Office — защита клинических документов
- Начать бесплатный пробный период — 200 токенов для тестирования