Цифровая безопасность и эффективность многопрофильной медицинской организации
Угрозы в отношении медицинских данных являются одними из наиболее острых проблем цифровой безопасности. Это подтверждает статистика «черного рынка», где стоимость медицинских данных может достигать $ 1000 и более.
Почему медицинские данные ценятся так высоко?
Как показывает практика, утечка даже небольшого количества записей наносит колоссальный репутационный и финансовый ущерб. А масштабные инциденты, подобные взлому Anthem в США, демонстрируют, что киберпреступники готовы охотиться за базами данных миллионов пациентов, поскольку каждая такая запись может быть монетизирована многократно — через схемы от мошеннических страховых выплат до создания синтетических личностей.
Известные примеры утечек медицинских данных:
- в 2023 г. в Дарвине утечка 1,5 млн записей → $2000 ($0.0013/запись)
- в США после утечки Anthem (78 млн записей) стоимость записи — $100–200
Таблица 1. Стоимость основных медицинских данных
Источник: Гаврилов И.А., доклад «Цифровая безопасность многопрофильной медицинской организации», 2025
Тип данных | Цена |
Полная медицинская карта | $50—$500+ |
Чем полнее данные — тем дороже. В США цена может достигать | $1000+ |
Данные пациента без диагнозов | $10—$50 |
Учетные данные от медицинского портала | $5—$30 |
Паспорт + СНИЛС + полис ОМС (пакет) | $20—$100 |
База данных клиники/больницы (10 000+ записей) | $1000—$10000+ |
Источник: Гаврилов И.А., доклад «Цифровая безопасность многопрофильной медицинской организации», 2025
Причины ценности:
- Долгосрочное использование
- Мошенничество с выплатами
- Фишинг и таргетированные атаки
- Создание «синтетической идентичности»
Цифровая безопасность в медицинских организациях
Система управления качеством и безопасностью медицинской деятельности в современном цифровом пространстве представляет собой комплекс на стыке трех ключевых элементов. Ими являются:
- нормативно-административный каркас — требования Росздравнадзора и федерального законодательства, обеспечивающие правовое поле и базовые стандарты деятельности;
- процессный подход — рекомендации системы менеджмента качества (СМК), которые внедряют цикл непрерывного улучшения (PDCA) в клинические и управленческие процессы;
- цифровой фундамент — международные стандарты HIMSS, которые задают вектор технологического развития и зрелости медицинских информационных систем.
Рисунок 1. Управление качеством и безопасностью медицинской деятельности
Источник: Гаврилов И.А., доклад «Цифровая безопасность многопрофильной медицинской организации», 2025
Построение системы обеспечения информационной безопасности и создание цифрового контура организации
Таблица 2. Цифровые технологии по управлению качеством и безопасностью медицинской деятельности в МО в РКБ МЗ РТ
Источник: Гаврилов И.А., доклад «Цифровая безопасность многопрофильной медицинской организации», 2025
Основная цель системы цифровой безопасности — обеспечить баланс между доступностью и защищенностью данных. Для этого было реализовано следующее решение:
- серверы МИС были размещены в дата-центре ГАУ «ИТ-парк», обладающим лицензией ФСТЭК и международным сертификатом по информационной безопасности ISO/IEC 27 001 и обеспечивающим техническую поддержку 24/7/365, SLA 99,982%, резервирование систем по схеме N+1.
- обеспечены меры комплексной (физической и информационной) безопасности: реализована многоуровневая система контроля доступа, видеонаблюдение, СКУД, обеспечена аутентификация пользователей информационных систем и распределение уровней доступа к МИС по ролям, используются сертифицированные СКЗИ.
- обеспечен ввод информации в МИС по кратчайшему маршруту от пациента, без промежуточных записей на бумажных и иных носителях.
В центре цифрового контура и системы управления безопасностью РКБ МЗ РТ находится медицинская информационная система qMS, в которую интегрированы основные используемые программы и приложения.
Рисунок 2. Цифровой контур РКБ МЗ РТ
Источник: Гаврилов И.А., доклад «Цифровая безопасность многопрофильной медицинской организации», 2025
Медицинская информационная система qMS — самый доступный и функциональный инструмент обеспечения соблюдений требований РЗН и развития культуры безопасности среди персонала РКБ МЗ РТ. В qMS настроены и поддерживаются: система регистрации инцидентов, система поддержки принятия врачебных решений (СППВР), контроль назначения лекарственных препаратов, идентификация на каждом этапе оказания медицинской помощи, обеспечение безопасного переливания крови и ее компонентов.
На базе qMS также реализована система управления рисками. Основная масса регистраций нежелательных событий происходит именно в ней. В результате построения этой системы в 8 раз увеличилась обязательность сотрудников по отношению к фиксации нежелательных событий.
На базе qMS также реализована система управления рисками. Основная масса регистраций нежелательных событий происходит именно в ней. В результате построения этой системы в 8 раз увеличилась обязательность сотрудников по отношению к фиксации нежелательных событий.
- Илья Александрович ГавриловЗаместитель главного врача по организационно-методической работе ГАУЗ «Республиканская клиническая больница Министерства здравоохранения Республики ТатарстанВажнейшим аспектом успешной работы медицинской организации является наличие в ней сильной культуры безопасности. Если она есть, и основная масса сотрудников разделяет принципы безопасности, эффективность построенных схем защиты будет существенно выше. Если ее нет, скорее всего, возникнут проблемы и пробуксовки, которые повлекут за собой и рост издержек.
Таблица 3. Число зарегистрированных нежелательных событий в РКБ МЗ РТ, 2024 год
Источник: Гаврилов И.А., доклад «Цифровая безопасность многопрофильной медицинской организации», 2025
Информационный ресурс | Количество |
МИС qMS | 6088 |
Лаборатория qMS | 6902 |
KITACTIVE+ | 1618 |
MOCK (Спасская ЦРБ) | 331 |
QR-код Яндекс. Форма (РЦМК) | 76 |
Всего | 15015 |
Источник: Гаврилов И.А., доклад «Цифровая безопасность многопрофильной медицинской организации», 2025
Диаграмма 1. Структура нежелательных событий зарегистрированных в МИС qMS за 2024 год
Источник: Гаврилов И.А., доклад «Цифровая безопасность многопрофильной медицинской организации», 2025
Результаты проведенных работ
В РКБ МЗ РТ была создана управляемая структура и настроены регламентированные процессы управления безопасностью, что позволило:
- на 30% увеличить число зарегистрированных в системе инцидентов для обеспечения их обработки, анализа и выработки превентивных мер;
- на 4% увеличить оборачиваемость коек, что позволило дополнительно принять на лечение 2370 пациентов;
- высвободить 7% времени врача для работы с пациентами, что составляет суммарно 126,3 тысячи человеко-часов;
- на 97,9% повысить уровень удовлетворенности персонала имеющимися возможностями работы в клинике;
- на 4% оптимизировать расходы на лекарственные препараты и изделия медицинского назначения: общая сумма экономии составила 61,2 млн руб.
- Илья Александрович ГавриловЗаместитель главного врача по организационно-методической работе ГАУЗ «Республиканская клиническая больница Министерства здравоохранения Республики ТатарстанОдним из ключевых результатов новой системы обеспечения информационной безопасности мы видим внедрение оптимального лекарственного контура. Он позволяет минимизировать риски полипрагмазии, нежелательные лекарственные реакции у пациентов, а также затраты, связанные с поддержкой неоптимизированных закупок лекарственных препаратов и компенсацией последствий нежелательных реакций.
Перспективы развития
Разработанная система позволила эффективно выявлять и фиксировать нежелательные события, что позволило оптимизировать процессы на всех уровнях клиники. Следующим шагом станет работа по сокращению количества нежелательных событий в целом и уменьшению вероятности критических ошибок, несущих серьезные последствия для пациентов. Детальный разбор структуры, приведенной на Диаграмме 1, показывает, что в ней превалируют несоответствия преаналитического этапа при назначении лабораторных исследований, ошибки назначения лекарственных препаратов, ранние послеоперационные осложнения.
10 февраля / 2026
Автор: София Чернявская