Що відомо про фішингові листи?

До закладів охорони здоров’я столиці масово надходять електронні повідомлення із пропозицією завантажити документ — нібито акт звірки взаєморозрахунків між медзакладом і Національною службою здоров’я України за червень 2026 року. Листи оформлені так, щоб справляти враження офіційної кореспонденції від НСЗУ.

Однак Національна служба здоров’я України офіційно спростувала причетність до цих повідомлень: такі листи не надсилалися і не є легітимними документами організації. За даними Департаменту охорони здоров’я міста Києва, повідомлення надходять із сторонніх електронних адрес, що не мають жодного відношення до НСЗУ.

Головна небезпека полягає у вкладеннях і посиланнях усередині таких листів: вони можуть містити шкідливе програмне забезпечення, яке здатне скомпрометувати інформаційні системи медичного закладу, викрасти персональні дані пацієнтів або паралізувати роботу електронного документообігу.

Як медпрацівникам захиститися від атаки?

Департамент охорони здоров’я міста Києва закликає всіх працівників медичних установ дотримуватися базових правил кібергігієни. Зокрема, рекомендовано:

• не відкривати вкладення та не переходити за посиланнями в підозрілих листах;
• уважно перевіряти електронну адресу відправника — навіть якщо ім’я виглядає знайомим;
• одразу інформувати колег, відповідальних за електронний документообіг та інформаційну безпеку закладу;
• у разі отримання підозрілого листа — негайно видалити його і повідомити відповідальних осіб.

Керівникам закладів рекомендують провести додатковий інструктаж персоналу щодо розпізнавання фішингових атак і нагадати про внутрішні процедури реагування на інциденти кібербезпеки.

Варто зазначити, що подібні загрози стають дедалі поширенішими. Як ми раніше писали, Держспецзв’язку попереджало про атаки на бізнес через ланцюжки постачань — медична галузь із її великими базами персональних даних є не менш привабливою ціллю для зловмисників.

Чому медична сфера — особлива мішень для хакерів?

Медичні заклади зберігають надзвичайно чутливі дані: персональну інформацію пацієнтів, відомості про діагнози, результати аналізів та фінансові транзакції в системі медичного страхування. Саме тому лікарні та поліклініки є привабливою ціллю для кіберзлочинців, які використовують методи соціальної інженерії — зокрема фішинг через «офіційні» документи.

Фішингові листи, замасковані під фінансову документацію, є одним із найефективніших інструментів зловмисників: вони розраховані на завантаженість персоналу і звичку довіряти «знайомим» відправникам. У часи активної цифровізації медицини в Україні, зокрема розширення системи електронних медичних записів та взаємодії з НСЗУ в онлайн-режимі, ризики таких атак суттєво зростають. Показово, що Україна вже напрацьовує компетенції у сфері кіберзахисту: нещодавно КПІ став майданчиком для міжнародних кіберзмагань «Locked Shields 2026», де Україна увійшла до топ-10 серед 41 країни.

Чому це важливо знати

Успішна кібератака на медичний заклад загрожує не лише фінансовими втратами установи, а й безпекою персональних даних тисяч киян. Витік медичної інформації може мати серйозні наслідки для пацієнтів, а збій в електронних системах — паралізувати надання медичної допомоги. Своєчасна обізнаність персоналу і дотримання правил кібергігієни — найефективніший захист від подібних загроз.

Раніше ми писали

Як ми раніше писали, ШІ-агенти змовляються мовчки: Оксфорд навчився їх викривати. Також ми повідомляли, що КПІ — майданчик Locked Shields 2026: Україна в топ-10 із 41 країни.