Рост утечек персональной информации россиян в сфере медицины маловероятен, как и их влияние на темпы цифровизации этой сферы – выгоды в виде повышения качества жизни людей и сокращения врачебных ошибок перевешивают риски в области защиты данных. Однако медорганизации в РФ в состоянии снизить эти угрозы до приемлемого уровня, сообщил ТАСС в субботу заместитель директора Центра компетенций Национальной технологической инициативы (НТИ) “Технологии доверенного взаимодействия” на базе ТУСУР Руслан Пермяков.
Федеральная медицинская компания “Гемотест” сейчас проводит внутреннюю служебную проверку информации об утечке данных своих клиентов. Согласно информации пресс-службы Group-IB, полученной ТАСС, 1 мая на форуме в даркнете пользователь выставил на продажу базу, якобы принадлежащую известной российской медицинской лаборатории. База содержала около 31 млн строк записей клиентов, включая полные имена, даты рождения, номера телефонов, адреса и паспортные данные. Позже тема о продаже была удалена с форума, но вскоре появилось новое объявление. Ранее информация о попытке продажи данных появилась в Telegram-канале “Утечки информации”. По его данным, утечка произошла в начале весны в связи с уязвимостью в IT-системе компании.
“Черный рынок [персональных] данных [в сфере медицины] существенно не поменялся, если сравнивать с ковидными временами. При этом такие данные сложно использовать в политических целях. Так что, скорее всего, тренда на рост количества утечек не будет. Что касается рисков негативного влияния утечек на темпы цифровизации сферы медицины и здравоохранения, то скорее, нет. <…> Учет, анализ и обработка данных в цифре позволяют существенно улучшить оказание медицинской помощи пациентам и потенциально выводит отрасль на новый качественный уровень. Все это приведет к улучшению качества жизни пациентов, сократит врачебные ошибки”, – отметил Пермяков.
Высокие требования
Эксперт напомнил, что крупные кражи персональных данных граждан неоднократно регистрировались в США: в руках преступников оказался 1 млн записей департамента здравоохранения в Монтане (2013-2014 годы) и 3,5 млн записей во Флориде (2021 год). Во Франции в прошлом году злоумышленники похитили информацию о 500 тыс. пациентов. Киберпреступники охотятся за медицинскими данными для их перепродажи крупным корпорациям, занимающимся исследованиями, а также с целью шантажа и мошенничества, считает он. При этом в России к медорганизациям предъявляются высокие требования, касающиеся защиты данных клиентов, следование которым обеспечивает сокращение рисков.
Источник: ТАСС
