Больницы и поликлиники «сливают» аферистам данные пациентов: число утечек из медучреждений РФ за год выросло вдвое

0

Больницы и поликлиники «сливают» аферистам данные пациентов: число утечек из медучреждений РФ за год выросло вдвое

Недобросовестные работники российских медицинских учреждений зарабатывают на продажах персональных данных пациентов. Спрос на незаконное получение данных из поликлиник и больниц за 2017 год вырос более чем вдвое, к таким выводам пришли эксперты Аналитического центра InfoWatch.

Информация о пациентах «утекает» из отечественных медучреждений в 24% случаев через бумажные носители и посредством сообщений в мессенджеры и СМС – 19%.

Большинство инцидентов с утечками происходит по вине сотрудников, топ-менеджеров и системных администраторов больниц и поликлиник, отмечают аналитики. «Если в глобальной картине «медицинских» утечек около 30% инцидентов были связаны с внешними атаками злоумышленников, то в России все зафиксированные случаи носили исключительно внутренний характер», – указывают они.

Эксперты отмечают, что классический для России пример внутренней утечки из медицинских учреждений – это случаи «слива» сотрудниками больниц данных о тяжелобольных и умерших пациентах ритуальным агентствам.

Кроме того, спросом пользуются персональные данные пожилых граждан, которые недавно сдавали анализы. Им через несколько дней после посещения поликлиники звонят мошенники, и, представляясь сотрудниками регистратуры, пугают очень плохими результатами анализов, убеждая немедленно купить дорогие чудо-лекарства, под видом которых – обычные биодобавки, пишет «РГ».

«Культура обращения с информацией ограниченного доступа у медицинских работников в России находится на довольно низком уровне», – заключил аналитик InfoWatch Сергей Хайрук. По его словам, «недобросовестные сотрудники в медучреждениях осознали, что персональные данные пациентов и коллег остаются без должного контроля, а из кражи такой информации можно извлечь выгоду.

Эксперт считает, что исключить кражу личных данных можно, перейдя на электронные медицинские карты, просмотр которых фиксируется. Однако, указал аналитик, «информатизация российской медицины пока происходит недостаточно высокими темпами по сравнению с мировыми». «Развитие медицинских систем сегодня носит скорее хаотичный характер, клиники все еще работают с большими массивами информации в бумажном виде», – отметил он, добавив, что именно эти факторы «делают отечественную сферу здравоохранения не очень привлекательной мишенью для внешних злоумышленников – хакеров, организованной киберпреступности».

Добавим, что число зарегистрированных во всем мире «медицинских» утечек сократилось за прошлый год на 7,7% до 370 случаев, а объем скомпрометированных в результате утечек записей данных снизился по сравнению с предыдущим годом в два раза – с 26,8 млн записей до 14,2 млн.

Если компрометации в медучреждениях России подвергались исключительно персональные данные клиентов и персонала, то в медучреждения в мире также теряли и платежную информацию (12,2%) и данные, которые относятся к категории коммерческой тайны и ноу-хау (0,8%).