Статья посвящена анализу проблем информационной безопасности в здравоохранении России в условиях цифровой трансформации. Цифровизация сферы здравоохранения, включая интеграцию информационных систем медицинских и фармацевтических организаций с ЕГИСЗ, повышает качество оказания медицинской и лекарственной помощи населению. При этом увеличиваются риски утечек персональных данных пациентов и угрозы компьютерных атак на информационные системы организаций. Цель исследования —  формирование комплексного подхода к обеспечению информационной безопасности в медицинских и фармацевтических организациях. В ходе исследования использованы контент-анализ, логический и структурный анализ научных трудов и нормативно-правовых актов в области применения информационных технологий в здравоохранении. Авторами выделены этапы регулирования информационной безопасности от защиты врачебной тайны к категорированию критической информационной инфраструктуры и применению отечественного программного обеспечения. Приведена классификация угроз безопасности цифровых систем по расположению источника угроз относительно организации по внешним и внутренним критериям. Предложены направления и критерии оценки для повышения информационной безопасности на основе современных методов и технологий защиты информации, включая технические средства защиты, юридические механизмы, а также организационно-управленческие методы.