Коротко: В первом полугодии 2026 года число кибератак на здравоохранение России выросло в 2,7 раза по сравнению с тем же периодом 2025-го — по данным центра мониторинга Red Security SOC. Доля медицины в общей структуре отражённых инцидентов поднялась с 6% до 15%, а 38% из них сами организации оценили как высококритичные. Цель атакующих — персональные данные пациентов, и чем больше их утекает, тем активнее это питает прицельный фишинг против обычных людей.
Что произошло
15 июля 2026 года центр мониторинга и реагирования на кибератаки Red Security SOC сообщил, что за январь–июнь 2026 года количество атак на медицинские организации в России выросло в 2,7 раза год к году. Доля здравоохранения в общей структуре зафиксированных инцидентов подскочила с 6% до 15% — это одна из самых быстрорастущих мишеней. Атаки стали не только чаще, но и опаснее: 38% инцидентов пострадавшие организации оценили как высококритичные. Чтобы понять, не всплыли ли уже где-то ваши записи, начните с нашего разбора как проверить утечку персональных данных.
Почему медицина стала мишенью
Большинство атак начинается с эксплуатации уязвимостей на ИТ-периметре — внешних сервисов и систем, доступных из интернета. Дальше злоумышленники движутся к настоящей цели: краже персональных данных пациентов, шифрованию информации вымогателем или уничтожению инфраструктуры клиники или больницы. Аналитики указывают на сочетание мотивов — прямая финансовая выгода и громкий медийный эффект, — которое делает отрасль всё более привлекательной.
Проблему усугубляет неравномерность защиты. Высокий уровень зрелости в вопросах информационной безопасности показывают лишь крупнейшие медицинские организации; большинство учреждений опираются только на базовые инструменты. Масштаб последствий нагляден: в 2026 году в открытом доступе оказалось около миллиона медицинских записей в марте, порядка 1,2 млн — в апреле и ещё десятки тысяч — в мае. По более ранним данным мониторинговых служб, медицинские организации атаковали в среднем каждые десять часов.
Чем это опасно для ваших данных
Медицинская запись — один из самых чувствительных наборов данных о человеке: ФИО, контакты, документы, диагнозы и история лечения. Когда такая база утекает, преступники не просто продают её — они используют её для крайне убедительного фишинга. Сообщение, где упомянуты ваша реальная клиника, приём или диагноз, снижает бдительность гораздо сильнее, чем шаблонная рассылка. В связке с учётными данными из других утечек — как в нашем материале об утечке миллиардов паролей через инфостилеры — утёкшие медданные превращаются в готовый набор для угона аккаунтов и мошенничества.
Важно понимать: серверы больницы пациенту почти неподконтрольны. Но своя сторона соединения — под вашим контролем: аккаунты, устройства и сети, через которые вы заходите на медицинские порталы, записываетесь на приём или получаете результаты.
Как защитить свои данные
Используйте надёжные уникальные пароли и двухфакторную аутентификацию. Отдельный пароль для каждого медицинского и госпортала, хранящийся в менеджере паролей, означает, что одна утечка не откроет ваши другие аккаунты. Везде, где есть данные о здоровье, включайте 2FA.
Относитесь к неожиданным сообщениям «от клиники» с подозрением. Если письмо или SMS о вашем здоровье просит войти, оплатить или подтвердить данные по ссылке, откройте сервис сами — в приложении или браузере. Признаки атаки разобраны в нашем гайде как защитить аккаунт от взлома.
Шифруйте соединение в недоверенных сетях. VPN не защитит серверы больницы, но защищает вашу сторону: в публичном или общем Wi-Fi — в холле клиники, в кафе — он уводит трафик в зашифрованный туннель, чтобы посторонние в той же сети не перехватили логины и сессии, которые вы используете для медицинских или банковских порталов. LiMP VPN — no-logs-сервис для iOS и Android; смотрите возможности и тарифы, а больше новостей о приватности — в нашем блоге.
Источники
Материал подготовлен по данным Red Security SOC в публикациях CNews и SecPost, июль 2026 года.
