КРЕДО-С
Здравоохранение

Здравоохранение: кибербезопасность и SOC-мониторинг

Медицинские карты стоят на чёрном рынке в 10 раз дороже банковских.

Ransomware-атака на клинику — среднее время простоя 14 дней. SOC-мониторинг для клиник, больниц и медицинских сетей. Защита МИС, данных пациентов и медицинского оборудования.

Рассчитать стоимость SOCБесплатный экспресс-аудит

Актуальные угрозы: Здравоохранение

Специфические векторы атак, о которых должен знать ваш SOC

Шифровальщики

Блокировка МИС (Медиалог, ЕМИАС, 1С:Медицина) создаёт прямую угрозу жизни пациентов. Медицина — любимая цель ransomware-группировок из-за высокой критичности.

Утечки медицинских данных

Медицинские данные — специальная категория ПДн. Штраф до 500 млн ₽ по ФЗ-420 и репутационный ущерб при каждой утечке.

Атаки на медоборудование

IoT-устройства (инфузионные помпы, аппараты УЗИ, мониторы пациентов) — точки входа без встроенной защиты. Производители не выпускают патчи годами.

Инсайдеры

Кража данных пациентов из МИС для передачи страховым компаниям, фармкомпаниям или на чёрный рынок. UEBA выявляет аномальный доступ.

Регуляторные требования

152-ФЗ (специальные категории ПДн)

Медицинские данные = специальная категория персональных данных. Усиленные требования к защите, уведомление РКН об утечке в течение 24 часов.

187-ФЗ для медицины

Учреждения скорой помощи, реанимации и ряд больниц — субъекты КИИ с обязательным категорированием и подключением к ГосСОПКА.

Приказы Минздрава

Требования к защите медицинских информационных систем и порядку обработки медицинских данных.

SOC КРЕДО-С — лицензиат ФСТЭК с 2007 года и ФСБ с 2009 года. Полный комплект документации для регуляторных проверок предоставляется в рамках договора.

Наши услуги — Здравоохранение

Комплекс мер защиты с учётом специфики отрасли

Мониторинг событий ИБ (SOC)

Хакер уже может быть в вашей сети — без мониторинга вы узнаете об этом через 207 дней, когда данные уже утекли. SOC-центр КРЕДО-С обнаруживает инциденты за 15 минут и реагирует круглосуточно.

Расследование инцидентов

Атака уже произошла — теперь важно понять, как именно, что утекло и как закрыть дыру. КРЕДО-С проводит форензику в течение 4 часов с момента обращения и даёт юридически значимые доказательства для суда.

Анализ защищённости

Выявление уязвимостей ИТ-инфраструктуры: автоматизированное сканирование сертифицированными сканерами и ручной анализ конфигураций СЗИ. Каждая уязвимость верифицируется по БДУ ФСТЭК и оценивается по CVSS.

Защита критической информационной инфраструктуры

За нарушение требований 187-ФЗ по значимым объектам КИИ грозит уголовная ответственность по ст. 274.1 УК РФ. CREDOS:KII проводит категорирование, выстраивает защиту и подключает к ГосСОПКА.

Кейс из практики

Многопрофильный медицинский центр

150 АРМ, 3 филиала

Задача

Защита данных пациентов и МИС от ransomware после инцидента у конкурентов.

Решение

SOC-подключение, настройка корреляционных правил для медицинских систем, разработка плана реагирования.

Результат

2 инцидента обнаружены и остановлены на этапе разведки. Данные пациентов не скомпрометированы.

Полезные статьи

Персональные данные и 152-ФЗ — что нужно знать бизнесу в 2025-2026 году

Что такое персональные данные, какие требования предъявляет 152-ФЗ, какие штрафы грозят за утечку (оборотные штрафы до 3% выручки). Пошаговый план приведения в соответствие и роль SOC в защите ПДн.

Уведомление Роскомнадзора об утечке персональных данных — пошаговая инструкция

Как уведомить Роскомнадзор об утечке ПДн за 24 и 72 часа: портал pd.rkn.gov.ru, содержание уведомления, штрафы за неуведомление и роль SOC в обнаружении утечек.

Ransomware — что делать бизнесу при атаке шифровальщика

Пошаговый план действий при атаке вируса-шифровальщика: что делать в первые часы, платить ли выкуп, как восстановить данные без оплаты. Практическое руководство для IT-директоров и руководителей.

Киберстрахование для бизнеса: что покрывает и как получить полис

Киберстрахование в России: что покрывает полис, сколько стоит, какие требования предъявляют страховые к ИБ компании. Как SOC-мониторинг снижает стоимость страхования на 20-40%.

Все статьи по ИБ

Вопросы и ответы

Подходит ли ваш SOC для небольшой клиники (50–100 ПК)?

Да. Минимальная инфраструктура для подключения — от 50 рабочих станций. Для небольших клиник есть базовый пакет от 50 000 ₽/мес с 24/7 мониторингом, защитой МИС и реагированием на инциденты.

Как защитить МИС от шифровальщиков?

Защита от ransomware: изоляция сегмента с МИС, мониторинг поведения процессов (EDR), резервное копирование с проверкой, ограничение привилегий. SOC КРЕДО-С обнаруживает шифровальщики на стадии разведки — до начала шифрования.

Что грозит за утечку медицинских данных пациентов?

С 2025 года — оборотный штраф до 500 млн ₽ по ФЗ-420 при утечке специальных категорий ПДн (медицинских данных). Дополнительно: административная ответственность должностных лиц и репутационный ущерб.

Как быстро можно подключиться?

Полное подключение с настройкой правил под медицинские системы — 2–3 недели. Критические системы (МИС, PACS) начинают мониториться уже через 7–10 дней. Работаем с Медиалог, ЕМИАС, 1С:Медицина и другими популярными МИС.

Рассчитайте стоимость SOC — Здравоохранение

Калькулятор учитывает специфику вашей отрасли, регуляторные требования и размер инфраструктуры

Рассчитать стоимость SOC