Кібер-дайджест МОЗ: квітень 2026

Архів розсилок
header_d33b4206
header_d33b4206

Шановні колеги!

З метою посилення кіберстійкості медичної галузі, ділимося з вами випуском «Кібер-дайджесту МОЗ України» за квітень 2026 року.

У цьому випуску ми зібрали найбільш актуальну інформацію щодо оновлення українського законодавства у сфері захисту інформації, а також проаналізували новітні кіберзагрози, які спрямовані безпосередньо на заклади охорони здоров'я, державні установи та об'єкти критичної інфраструктури (ОКІ).

mainKS
mainKS
  • Нова методика оцінювання кіберзахисту від Держспецзв'язку: впровадження чіткого математичного апарату та 5-рівневої шкали зрілості згідно з Наказом № 285. Розбираємо, як працюватиме жорсткий «принцип критичної ланки» під час аудиту.

  • Таргетовані атаки та шпигунство: аналіз активності угруповання UAC-0244, яке маскує шкідливе ПЗ під листи про «гуманітарну допомогу» , та атаки російського угруповання APT28 з використанням нового шкідливого комплексу PRISMEX.

  • Вразливості мережевої та хмарної інфраструктури: перехоплення DNS-трафіку через побутові SOHO-маршрутизатори, остаточне блокування застарілих протоколів TLS в Exchange Online від Microsoft та масове викрадення даних через шкідливі розширення браузерів.

  • Атаки на ланцюги постачання та регіональні загрози: інцидент із провайдером медичних ІКС ChipSoft та масштабний витік даних із медичної бази Республіки Молдова.

  • Штучний інтелект у кібербезпеці: перехід від статичних аудитів до безперервного моніторингу в епоху ШІ та безпечне використання спеціалізованих корпоративних ШІ-помічників (наприклад, IBM Bob) у розробці ПЗ.

Кожен слайд містить експертну оцінку ризиків та конкретні практичні рекомендації, які допоможуть захистити вашу установу.

mainK
mainK
    • Керівникам установ: зверніть увагу на блоки з оцінкою ризиків. Це дозволить швидко зорієнтуватися в актуальному ландшафті загроз та оцінити їхній потенційний вплив на безперервність роботи установи.
    • Передати фахівцям: будь ласка, обов'язково надішліть цей дайджест для опрацювання керівникам ІТ-підрозділів, а також Підрозділам захисту інформації та кіберзахисту.
    • Обговорити кроки: рекомендуємо спільно з технічними командами переглянути запропоновані практичні рекомендації та включити їх до найближчого плану робіт.

    У разі виникнення питань щодо впровадження рекомендацій, фахівці Департаменту цифрових трансформацій та інновацій в охороні здоров’я завжди готові надати методичну підтримку.

    Кібербезпека — це безперервний процес і наша спільна відповідальність. Дякуємо за вашу щоденну працю із захисту даних та інфраструктури!

    Footer
    Footer

    © Copyright, Міністерство охорони здоровʼя України, 2026

    Ви отримали цей лист, тому що підписані на email розсилку digital@moz.gov.ua. Відмовитися від розсилки

    Відправлено через

    SendPulse