Минздрав Московской области проводит проверку ЕМИАС на предмет взлома

В областном Минздраве уточнили, что в настоящее время в регионе система работает в штатном режиме. «Безопасность персональных данных жителей региона является приоритетом, и все необходимые меры предпринимаются в соответствии с действующими регламентами и процедурами информационной безопасности», – сообщается в ответе ведомства.

В Telegram-канале Silent Crow, предположительно принадлежащем одноименной хакерской группировке, 20 июля 2025 года появилось сообщение, что организация получила «полный доступ к сети МИС, обслуживающей жителей Москвы и Московской области». Общий объем выгруженных данных возможные злоумышленники оценили в 17ТБ. Как указывают в Silent Crow, в массив вошли личные данные пациентов, амбулаторные карты, истории обращений, диагнозы, результаты анализов, назначения, схемы лечения, внутренние ID медперсонала, логины, права доступа, а также техническая документация и ключи доступа к сервисам. Позднее, 28 июля, Silent Crow также взяла на себя ответственность и за сбой в работе «Аэрофлота» – эксперты оценили ущерб в $10-50 млн.

Vademecum направлял запрос и в Депздрав Москвы, однако на момент публикации материала ответ от столичного ведомства не поступил.

В июле 2025 года Департамент информационных технологий Москвы и Информационно-аналитический центр в сфере здравоохранения объявили два тендера – на поставку программного обеспечения для защиты информации от несанкционированного доступа в городских медорганизациях и на оказание услуг по технической экспертизе столичной ЕМИАС соответственно. Для первого аукциона начальная максимальная цена установлена в 499,5 млн рублей, для второго – 165 млн рублей.

Подрядчики по обеим закупкам на данным момент не определены, однако по тендеру на поставку ПО был опубликован протокол подачи ценовых предложений: два участника намерены выполнить работу за 494,5 млн и 492 млн рублей.