Безопасна ли телемедицина

Седьмого апреля отмечают Всемирный день здоровья. Тема этого дня в 2026 году — «Вместе за здоровье. Поддерживаем науку«: призыв объединить усилия в борьбе за доказательную медицину и научный прогресс. Многие считают телемедицину одним из главных достижений этого прогресса: получить консультацию врача, не выходя из дома, можно буквально за пять минут. Но… есть нюанс.

Медицинские данные на черном или сером рынках стоят в десятки раз больше, чем данные банковской карты или профиля в мессенджерах или соцсетях. В отличие от номера банковской карты, которую можно заблокировать и перевыпустить, с медицинскими данными так не получится. Имя, дата рождения, адрес, номер телефона, номер страхового полиса, диагнозы, результаты обследований, история назначений лекарств, планы лечения — все это актуально годами и годится как для таргетированного маркетинга, так и для шантажа, мошенничества или кражи личности.

А с развитием искусственного интеллекта в Интернете можно найти огромное количество поддельных сайтов, которые якобы предоставляют медицинские услуги, а на самом деле крадут конфиденциальную информацию у своих жертв. Сегодня рассказываем, какие медицинские данные у вас могут украсть, зачем это делают и как всему этому помешать.

Ценнее банковских карт

Мошенники монетизируют украденные медицинские данные как оптом, так и в розницу. В первую очередь они вымогают выкуп у компаний, которые им удалось успешно атаковать, — так, в 2024 году 91% утечек данных в сфере здравоохранения в США, связанных с вредоносным ПО, произошли в результате атак программ-вымогателей. Но затем утекшие данные используются и для точечных атак. С их помощью можно составить «медицинский портрет» жертвы — какие лекарства покупает, как часто, что принимает постоянно — и затем продать эту информацию фармкомпаниям, маркетологам или использовать для таргетированного фишинга, например, на «инновационное лечение». Можно шантажировать пациента чувствительным диагнозом или оформить рецепт на контролируемые препараты под чужим именем. А еще до подобных данных охочи страховые компании, которые по результатам их анализа повышают пациентам цены на страховку или вовсе отказываются предоставлять свои услуги. В общем, вариантов масса.

Насколько все плохо

Крупнейшая утечка медицинских данных в истории случилась в феврале 2024 года, когда группировка BlackCat проникла в систему Change Healthcare — подразделения UnitedHealth Group, обрабатывающего около 15 млрд страховых транзакций в год и выступающего финансовым посредником между пациентами, поставщиками медицинских услуг и страховщиками.

Девять дней злоумышленники свободно перемещались по внутренним системам Change Healthcare, выкачав 6 Тбайт конфиденциальных данных, после чего запустили шифровальщик. UnitedHealth пришлось полностью отключить дата-центры Change Healthcare от сети, чтобы не допустить распространения шифровальщика, и выплатить вымогателям выкуп в $22 млн. Атака парализовала систему здравоохранения США. Число пострадавших пересматривалось трижды: сначала 100 млн, затем 190 млн, а окончательная цифра — 192,7 млн человек, общий ущерб же оценили в $2,9 млрд. Причиной же инцидента, который мы подробно разобрали в отдельном посте, стало… отсутствие двухфакторной аутентификации на портале для удаленного доступа к рабочему столу.

До этого телемедицинский стартап Cerebral, специализирующийся на ментальном здоровье, встроил в свой сайт и приложения сторонние трекинговые инструменты. В результате данные 3,2 млн пациентов, включая имена, медицинские и рецептурные истории, информацию о страховках, утекли в LinkedIn, Snapchat и TikTok. Федеральная торговая комиссия США оштрафовала компанию на $7,1 млн и наложила беспрецедентный запрет на использование медицинских данных в рекламных целях. Кстати, тот же стартап отличился рассылкой своим клиентам промооткрыток без конвертов — с именами пациентов и формулировками, позволяющими определить их диагноз.

А в конце июля 2025 года волна кибератак обрушилась на российское здравоохранение: в аптеках вышли из строя кассовые системы, системы учета лекарств, перестали работать бонусные карты. Прямой ущерб составил до 500 млн рублей. Параллельно произошла атака на одну из сетевых клиник: по данным СМИ, вся информация о пациентах была уничтожена, а прием велся только по живой очереди.

Также некоторые пользователи «Госуслуг» неожиданно обнаруживали в личном кабинете выписки якобы оказанных им по ОМС медуслуг, которые они не получали. Но взлом учетки «Госуслуг» тут ни при чем: мнимое медицинское обслуживание приписывали недобросовестные клиники, чтобы получить от государства деньги за фиктивные услуги. Для пациента такие махинации чреваты отказом в бесплатном обслуживании по услугам, которые, к примеру, предоставляются по регламенту только раз в год, — например, диспансеризации.

Почему телемедицина уязвима

Рассмотрим основные уязвимости телемедицинских сервисов.

• Рекламные трекеры в медицинских приложениях. Трекеры Facebook, TikTok, Snapchat и других техногигантов часто встраиваются в телемедицинские платформы, сливая рекламодателям данные пациентов без их ведома.
• Незащищенные каналы связи. Врачи общаются с пациентами через обычные мессенджеры вместо сертифицированных медицинских платформ. Удобно, но незаконно для клиники и небезопасно для пациента.
• Уязвимости в платформах. Телемедицинские платформы подвержены типичным веб-атакам: SQL-инъекциям, позволяющим выгрузить базу пациентов, угону сессий и перехвату данных при слабом или отсутствующем шифровании соединения.
• Плохая подготовка персонала. Наше исследование показало, что 30% врачей сталкивались с компрометацией данных пациентов именно во время телемедицинских сессий, а 42% медперсонала не понимают, как защищены данные их пациентов.
• Устаревшие медицинские устройства. Многие носимые медицинские устройства (кардиомониторы, тонометры) используют для передачи данных устаревший протокол MQTT, в котором обнаружено множество уязвимостей, потенциально позволяющих украсть конфиденциальные данные пациентов и даже повлиять на работу их медицинских устройств.

Спам и фишинг в телемедицине

Но медицинская тематика интересует не только хакеров — ее активно используют спамеры и мошенники. Они предлагают «медицинские услуги» с подозрительно выгодными условиями, рассылают письма про изменения условий медицинского страхования, рассказывают про «древние гималайские лечебные традиции». Естественно, все присылаемые ссылки ведут на подозрительные сайты, предлагающие сомнительные товары или услуги.

На фишинговых сайтах злоумышленники попытаются получить от вас конфиденциальную информацию: фото ваших документов (паспорт, полис страхования, рецепты), а порою даже и… частей тела, нуждающихся в медицинской помощи. Далее эти данные могут опубликовать и продать в даркнете — или использовать для шантажа, вымогательства и последующих фишинговых атак. Подробнее о том, как устроен конвейер теневого рынка данных, читайте в нашем посте Куда попадают украденные данные после фишинговой атаки.

Как правило, фишинговые сайты поддельных клиник не имеют раздела политики конфиденциальности и заваливают пользователей невероятно щедрыми предложениями, действующими «только сегодня». Впрочем, с развитием ИИ создать профессиональный сайт, неотличимый от настоящего, теперь проще простого — для этого не нужны ни навыки дизайна, ни даже знание языка, на котором говорит жертва. Именно поэтому мы рекомендуем пользоваться нашим комплексным защитным решением — оно умеет распознавать спам и фишинг и предупреждает о поддельных сайтах.

Впрочем, не всегда злоумышленники пытаются обмануть пациентов «в лоб»: порой мошеннические схемы намного хитрее. Так, в одной из обнаруженных нами атак злоумышленники присылают вам письмо якобы от поликлиники с просьбой «актуализировать обслуживание пациентов». Ссылка из письма ведет на поддельный сайт «Госуслуги | моё здоровье», где вы должны ввести свой номер телефона и нажать на кнопку «Продлить» или «Открепить». Вне зависимости от выбора, вы получаете номер талона, который предлагается отправить в регистратуру нажатием кнопки. Затем вам либо демонстрируют поддельное предупреждение от «Госуслуг» о том, что в ваш аккаунт был зафиксирован вход, и обещают «звонок для проверки защиты аккаунта», либо показывают сообщение, что вам скоро перезвонят из «регистратуры».

После этого на указанный вами номер поступит звонок, а дальше вы, вероятнее всего, столкнетесь с классическим разводом, похожим на тот, что мы уже подробно описывали.

Чтобы не попасться на подобный вишинг — то есть телефонный фишинг — используйте определитель звонков Kaspersky Who Calls. Он имеет обширные базы данных и блокирует мошеннические и спам-звонки.

Советы по безопасности для пациентов телемедицины

• Заведите отдельный почтовый ящик для медицинских сервисов. Если этот адрес утечет в результате взлома клиники, вас будет сложнее отследить.
• Не входите в сервисы и на сайты телемедицины через аккаунты Google, Apple или соцсетей. Так вы усложните привязку ваших медицинских данных к аккаунтам в этих сервисах.
• Уточните, через какую платформу проводится удаленная консультация. Если клиника предлагает созвон или переписку через обычный мессенджер — это ненадежно. Защищенный личный кабинет клиники с шифрованным соединением значительно безопаснее.
• Не отправляйте медицинские документы через мессенджеры и соцсети. Результаты анализов, снимки, выписки передавайте через личный кабинет пациента клиники.
• Используйте уникальный сложный пароль для каждого аккаунта. Портал «Госуслуг», личный кабинет клиники, приложение для записи к врачу — каждый из этих сервисов должен иметь свой отдельный пароль. Kaspersky Password Manager сгенерирует и сохранит их все, а также будет регулярно проверять ваши аккаунты по базам утечек и предупредит, если какой-то из них окажется скомпрометирован.
• Включите двухфакторную аутентификацию. В первую очередь — в сервисах госуслуг и медицинских организаций. Мы рекомендуем использовать не одноразовые коды в СМС, а приложение-аутентификатор — это наиболее безопасно и полностью анонимно. И тут на помощь вновь придет Kaspersky Password Manager.
• Минимизируйте объем данных, которыми вы делитесь. Не заполняйте необязательные поля в медицинских приложениях и на сайтах. Чем меньше данных хранит сервис — тем меньше их может утечь.
• Не делитесь информацией о здоровье в мессенджерах или соцсетях, иначе вашим уязвимым положением могут воспользоваться. Так, в 2024 году злоумышленники втерлись в доверие к разработчику XZ Utils, который публично писал о выгорании и депрессии, и убедили передать им разработку инструмента, в который они в результате внедрили вредоносный код. А XZ Utils используется в огромном количестве Linux-систем и влияет на работу OpenSSH — протокола для удаленного подключения к серверам. Если бы атаку не обнаружили вовремя, последствия могли бы затронуть значительную часть Сети.
• Не устанавливайте приложения для телемедицины от неизвестных разработчиков. Проверяйте отзывы и не ленитесь изучать политику конфиденциальности приложений и сервисов — даже самые крупные телемедицинские платформы могут передавать ваши данные третьим лицам.
• Проверяйте свои медицинские записи. Странные назначения, визиты к врачу, которых не было, рецепты на незнакомые лекарства могут быть признаком компрометации аккаунта.
• Настраивайте и регулярно обновляйте приложения и гаджеты для здоровья. Фитнес-браслеты, приложения для мониторинга давления, «умные» весы, приложения для трекинга активности — все они передают ваши данные в Сеть, и неправильные настройки или уязвимости могут привести к их утечке.

Что еще нужно знать о защите вашего здоровья в Сети:

• Утечка мозгов: уязвимости в приложениях для психического здоровья
• Зачем брокеры данных собирают на вас досье и как это прекратить
• Как общение с чат-ботом может привести к трагедии
• Приватность в приложениях для репродуктивного здоровья
• Пять проблем современной телемедицины