Пресс-релизы //

Александр Уляхин, UDV Group: о финансовых и репутационных потерях медучреждений из-за утечек данных и мерах их предотвращения

Отвечая на вопросы Делового Петербурга об утечках медицинских данных в России, Александр Уляхин, отметил, что одним из самых чувствительных последствий утечек медицинских данных для организаций становятся не только технические сбои и потеря информации, но и прямые финансовые издержки вместе с долгосрочными репутационными рисками.

С какими репутационными и финансовыми потерями сталкиваются медучреждения?
Прямой финансовый ущерб для недавней атаки на аптечные сети "Столичек" и "Неофарм" оценивается примерно в 500 млн рублей, включая простой и перерывы в работе. При этом эта сумма не учитывает возможные штрафы и компенсации из-за утечки медицинских данных. Медицинские учреждения как операторы персональных данных могут быть обязаны выплатить до 20 млн рублей штрафов, в случае утечки — дополнительно компенсировать пациентам ущерб (обычно 60–100 тыс. рублей на человека). Примерно до двух третей медучреждений допускали утечки, около половины скрывали инциденты. Касательно репутационных потерь после атак медицинские учреждения сталкиваются с серьезным и длительным подрывом доверия пациентов — восстановление репутации требует значительных усилий, прозрачной коммуникации, инвестиций в кибербезопасность и времени.

Какие меры по защите данных должны стать приоритетом для медицинских организаций?
Для медицинских организаций рекомендации не так сильно отличаются от других сфер, которые работают с чувствительной информацией граждан.

Какую роль в предотвращении утечек играет законодательство и его ужесточение? Так, с 30 мая 2025 года введены новые, многократно возросшие штрафы за утечки, вплоть до оборотных штрафов за повторные нарушения. Насколько эффективными могут быть эти меры?
Нормативно-правовые акты являются дополнительным стимулом для внедрения мероприятий и средств, направленных на повышения информационной безопасности в организации. Ожидается что оборотные штрафы подтолкнут к расширению существующих мер по защите информации, однако наблюдая подобную практику в других странах может сложиться ситуация что крупным организациям будет проще выплачивать штрафы, нежели перестраивать свои системы и бизнес-процессы. Касательно медицинских учреждений в нашей стране нужно будет смотреть практику применения.

Ожидают ли эксперты ухудшения ситуации и почему?
Учитывая тренды последних лет, подтверждающие рост количества кибератак, к таким факторам можно отнести геополитические реалии, цифровизацию бизнес-процессов и нехватку квалифицированных кадров в сфере IT и ИБ, что безусловно приводит к увеличению количества угроз для бизнеса и открывает дополнительные возможности для достижения целей злоумышленниками. Однако конкретных предпосылок для резкого усиления сейчас нет, сейчас мы сталкиваемся с результатом накопительного эффекта, и паника, разжигаемая СМИ в обществе, может подстегнуть злоумышленников ускорить реализацию атак.

Могут ли новые технологии (например, облачные сервисы, биометрия) одновременно стать и новым вектором атак, и решением проблемы безопасности?
Безусловно внедрение новых технологий решает задачи, с которыми не было возможности справиться ранее или делают это более эффективно. В части повышения безопасности важным будет то, как эти технологии будут внедрятся и как будут учитываться требования со стороны информационной безопасности. При этом важно понимать, что в любой технологии можно со временем найти уязвимости, которыми будут пользоваться злоумышленники и важно поддерживать защищенность инфраструктуру на протяжении времени и своевременно внедрять новые мероприятия и средства для обеспечения киберустойчивости.

Контактное лицо: Ven
Компания: UDV Group
Добавлен: 23:21, 24.09.2025 Количество просмотров: 254
Страна: Россия

«ЭлНетМед» определила наиболее востребованные частной медициной цифровые сервисы, ЭлНетМед, 21:09, 18.11.2025, Россия64

Компания «ЭлНетМед», разработчик платформы N3.Health, выяснила, без каких цифровых сервисов не обойтись современной частной клинике. Лидерами стали онлайн-запись, электронный обмен данными с партнерами и личный кабинет для пациента.

HR-платформа Carrot от Fork-Tech вошла в реестр отечественного ПО, Fork-Tech, 22:28, 18.11.2025, Россия153
Министерство цифрового развития, связи и массовых коммуникаций России внесло HR-платформу для автоматизации и подбора персонала Carrot от компании Fork-Tech в реестр отечественного программного обеспечения.

Utrace: производители товаров гигиены смогут подготовиться к обязательной цифровой маркировке при помощи Utrace HUB, Utrace, 22:28, 18.11.2025, Россия152
Utrace, российский разработчик решений для управления цифровой маркировкой, адаптирует свой флагманский продукт Utrace HUB под требования производителей и импортеров товаров личной гигиены.

Компания ДАКОМ М представила новую версию платформы виртуальных рабочих мест — Space VDI 6.0.0, ДАКОМ М, 22:27, 18.11.2025, Россия163
Компания “ДАКОМ М” (бренд Space) объявила о выходе крупного обновления платформы виртуальных рабочих мест Space VDI.

«Группа Астра» расширяет международный бизнес, "Группа Астра", 22:20, 18.11.2025, Россия169

«Группа Астра» подписала протокол-соглашение о стратегическом партнерстве в сфере ИТ с правительством Демократической Республики Конго.

Эксперты ГК «ММЦ» поделились опытом повышения медицинской безопасности, ГК "ММЦ", 22:18, 18.11.2025, Россия165

О методах организации работы клиник и современных технологиях, позволяющих обеспечивать безопасность и повышать качество лечения, рассказали эксперты ГК «ММЦ» на конференции «Актуальные вопросы безопасности в медицинской деятельности».

Hisense завоевала шесть престижных наград на EISA Awards 2025-2026, Hisense, 22:11, 18.11.2025, Россия175
Эксперты высоко оценили качество изображения и звука, предлагаемые продуктами компании

Новый продукт RooX UIDM Base обеспечит удобный SSO и 2FA для корпоративных приложений, RooX, 22:04, 18.11.2025, Россия189
Компания RooX объявила о запуске нового продукта RooX UIDM Base на базе комплексной платформы управления авторизацией и аутентификации RooX UIDM.

Платформа Space VDI признана лучшей на рынке российских решений виртуализации рабочих столов, ДАКОМ М, 22:04, 18.11.2025, Россия196
Платформа виртуализации рабочих столов Space VDI стала лидером рейтинга российских VDI-решений, по версии независимых экспертов портала IaaSSaaSPaaS.ru.

«Хи-Квадрат» представила новую версию платформы XSQUARE, Хи-Квадрат, 22:04, 18.11.2025, Россия194

Компания «Хи-Квадрат» представила шестую версию платформы для быстрой разработки приложений и сложных бизнес-систем с минимальными затратами на программирование XSQUARE, основанной на PostgreSQL. Новая версия станет доступна с января 2026 года, сейчас XSQUARE 6.0 передана в учебные центры и партнерам для тестирования.

«Рейтинг Рунета»: бюджет на диджитал- и маркетинговые проекты в медицинской индустрии меньше на 24%, чем в среднем по рынку, Рейтинг Рунета, 22:03, 18.11.2025, Россия194
Сервис подбора диджитал-подрядчиков «Рейтинг Рунета» провёл исследование проектов для компаний из медицинской отрасли.

Платформа CommuniGate Pro сертифицирована по требованиям ФСТЭК России, CommuniGate Pro, 22:03, 18.11.2025, Россия192

Разработчик платформы унифицированных коммуникаций CommuniGate Pro сообщает о получении сертификата соответствия ФСТЭК России с присвоением 5-го уровня доверия. Сертификат подтверждает, что платформа может быть использована в инфраструктурах с повышенными требованиями к защите данных.

Индид представила первую публичную версию Indeed ITDR, Индид, 21:45, 18.11.2025, Россия109

Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.

RedLab автоматизировала тестирование системы ЭДО, RedLab, 21:45, 18.11.2025, Россия164
Аутсорс ИТ-специалисты запустили автотесты, сократили число ошибок в коде и улучшили работу программы. В этой статье делимся кейсом.

«1С-Рарус» обновил линейку фронт-офисных решений для общепита, 1С-Рарус, 21:42, 18.11.2025, Россия88

Обновлен ассортимент фронт-офисных решений «1С-Рарус» для предприятий общепита. «1С:Ресторан» и «1С:Фастфуд» выпущены в новой редакции 3.0, добавлены новые возможности и интеграции. Поставки переведены в формат электронных. Прекращены продажи базовой версии «1С:Фастфуд», пользователям предложены льготные условия перехода на версию ПРОФ.