З метою посилення кіберстійкості медичної галузі, ділимося з вами випуском «Кібер-дайджесту МОЗ України» за травень 2026 року.

У цьому матеріалі зібрано аналітику актуальних кіберзагроз, спрямованих на український державний та медичний сектори, а також практичні рекомендації щодо посилення стійкості інформаційно-комунікаційних систем (ІКС) згідно з вимогами профільних регуляторів.

Ознайомитися з повною версією можна за посиланням.

У цьому випуску:

• Еволюція державної політики кіберстійкості: аналіз зміщення фокусу ворожих атак на тривале шпигунство, посилення вимог Держспецзв’язку до ІТ-підрядників та впровадження хмарних моделей аварійного відновлення (BaaS/DRaaS) у межах системи управління ризиками (RMF).
• Цілеспрямований фішинг проти державного сектору: активність ворожих угруповань Ghostwriter та Gamaredon, які використовують геофенсинг, шкідливі PDF-документи та архіви під виглядом рахунків «Укртелекому» чи сповіщень платформи «Prometheus».
• Критичні інфраструктурні вразливості: алгоритми екстреного реагування та патчингу локальних серверів Microsoft Exchange (CVE-2026-42897) для превентивного захисту від виконання стороннього шкідливого коду.
• Операційне реагування та сучасна парадигма SOC: перехід до швидкого тріажу інцидентів, використання інструментів Threat Intelligence та інтерактивних хмарних пісочниць для виявлення прихованої активності ворога на ранніх етапах.
• Застосування ворогом технологій штучного інтелекту: аналіз методів нового російськомовного угруповання GREYVIBE, яке використовує генеративний ШІ для безперервної модифікації та обфускації шкідливого ПЗ.
• Нові загрози доступності даних: превентивний захист файлових серверів та спільних мережевих ресурсів (SMB) від інструменту GhostLock, що блокує доступ до документів через легітимні функції Windows API.
• Розбудова архітектури Нульової Довіри (Zero Trust): захист від обходу MFA через перехоплення сесійних токенів шляхом впровадження концепції Device Trust, налаштування політик умовного доступу (Conditional Access) та використання апаратної прив'язки сесій у Google Chrome (DBSC).
• Успіхи у протидії кіберзлочинності: деталі спільної операції Кіберполіції України та правоохоронців США з ліквідації масштабної інфраструктури розповсюдження вірусів класу Infostealer.
• Автоматизація стримування загроз: тестування та практичне розгортання механізмів автоматичної ізоляції скомпрометованих кінцевих точок на базі сучасних систем класу EDR/XDR.

Як працювати з дайджестом

• Керівникам закладів охорони здоров'я та державних установ рекомендуємо взяти до уваги аналітичні оцінки ризиків безперервності діяльності (business continuity). Особливу увагу варто звернути на необхідність ревізії договорів із зовнішніми ІТ-підрядниками, забезпечення організаційної підтримки впровадження архітектури Нульової Довіри та планового проведення тренінгів із кібергігієни для персоналу установи.
• ІТ-підрозділам та Підрозділам захисту інформації та кіберзахисту доцільно детально опрацювати технічні рекомендації та інструкції, наведені у матеріалах. Необхідно впровадити превентивні заходи на рівні групових політик (GPO), зокрема щодо обмеження виконання несанкціонованих сценаріїв, налаштувати корпоративні правила умовного доступу для некерованих пристроїв, забезпечити своєчасний патч-менеджмент інфраструктурних сервісів та інтегрувати свіжі індикатори компрометації (IoC) у локальні системи моніторингу.

У разі виникнення питань щодо впровадження рекомендацій, фахівці Департаменту цифрових трансформацій та інновацій в охороні здоров’я завжди готові надати методичну підтримку.

Кібербезпека — це безперервний процес і наша спільна відповідальність. Дякуємо за вашу щоденну працю із захисту даних та інфраструктури!