Кибербезопасность для клиник и медицинских центров
Угрозы для клиник в 2026, требования ЕГИСЗ и 152-ФЗ, минимальный контур защиты для частной медицины.
Медицинские данные — самая дорогая категория на чёрном рынке. Для российских клиник защита регулируется сразу несколькими законами: 152-ФЗ, 323-ФЗ «Об основах охраны здоровья», приказами Минздрава по ЕГИСЗ. Разбираем контур защиты.
Категории данных
- Персональные данные пациентов (ФИО, контакты, полис).
- Специальные категории ПДн (диагнозы, состояние здоровья).
- Биометрические данные (снимки, результаты анализов).
- Данные о платежах и страховых случаях.
Типичные угрозы
Шифровальщики, блокирующие МИС (Medesk, КС МИС, Первая ИС), утечки через инсайдеров, фишинг врачей, атаки на интеграции с лабораториями и СМО.
Минимальный контур
- Сегментированная сеть: приём/регистратура / врачи / лаборатория — разные VLAN.
- MDM на планшеты и ноутбуки врачей, BitLocker на дисках.
- Двухфакторная авторизация во всех МИС и почте.
- Резервные копии МИС с RPO ≤ 1 ч и RTO ≤ 4 ч, копии офлайн.
- EDR + централизованное логирование (SIEM/SOC).
- Политика доступа по ролям: врач — только свои пациенты, регистратура — без полных анамнезов.
ЕГИСЗ и интеграции
Подключение к ЕГИСЗ требует защищённого канала (VipNet, Континент, C-Терра). При работе с ТФОМС — обязательно ведение журналов операций. При телемедицине — идентификация пациента через ЕСИА.
Частые вопросы
Нужна ли нам лицензия ФСТЭК?+
Сама клиника — нет, но подрядчик по защите информации (если вы хотите аттестованный контур) должен иметь лицензии ФСТЭК на ТЗКИ и ФСБ на СКЗИ.
Что делать при утечке?+
Зафиксировать инцидент, уведомить Роскомнадзор в течение 24 часов, провести внутреннее расследование, уведомить пациентов в случае раскрытия сведений о здоровье.
Сколько стоит минимальный контур?+
Для клиники 20–50 сотрудников — 600 000–1 200 000 ₽ внедрение + 30 000–60 000 ₽/мес операционное сопровождение.
Нужна помощь по этой теме?
Обсудим задачу и предложим план за 24 часа. Работаем с компаниями из России и СНГ с 1999 года.