В условиях стремительного цифрового прогресса и увеличения объемов данных, с которыми работают медицинские организации, проблемы внутренней информационной безопасности становятся все более актуальными. Согласно исследованию компании «СёрчИнформ», в 2025 году менее четверти медицинских организаций России были оснащены средствами защиты от внутренних информационных угроз.
Анализ текущей ситуации в области информационной безопасности
Опрос, в котором приняли участие 95 специалистов по информационной безопасности из государственных и частных медицинских учреждений, выявил тревожные факты. 38% организаций столкнулись с утечками данных, причем 84% из них произошли по неумышленным причинам. Основными каналами утечки информации стали:
- Мессенджеры — 62%
- Электронная почта — 41%
- Устройства хранения — 29%
Эти данные подчеркивают необходимость внедрения более эффективных мер по защите информации внутри организаций.
Финансирование информационной безопасности: тенденции и прогнозы
Несмотря на растущие риски, в 2025 году лишь 23% компаний увеличили бюджеты на информационную безопасность. В то же время 26% организаций сократили финансирование, что может привести к ухудшению ситуации с защитой данных. Это вызывает опасения среди экспертов, так как недостаточное финансирование может ограничить возможности для внедрения необходимых технологий и мер по защите информации.
По прогнозам специалистов, в 2026 году ожидается рост бюджетов на информационную безопасность, что связано с новыми нормативными требованиями. В частности, вступление в силу ФСТЭК № 117, которое запланировано на 1 марта 2026 года, обяжет организации пересмотреть свои подходы к информационной безопасности и адаптироваться к новым условиям.
Выводы и рекомендации
Ситуация с внутренними информационными угрозами в медицинских организациях требует незамедлительных действий. Рекомендуется:
- Увеличить финансирование на мероприятия по информационной безопасности.
- Обучать сотрудников, чтобы минимизировать риски неумышленных утечек данных.
- Внедрять современные решения, позволяющие обеспечить защиту информации от внутренних угроз.
Таким образом, для повышения уровня защиты данных в медицинских учреждениях необходимо комплексное решение, включающее как финансовые вложения, так и изменение культуры безопасности среди сотрудников.
