Российские медицинские учреждения столкнулись с рассылкой писем от мошенников, которые от имени Роскомнадзора требуют устранить «нарушения» в хранении персональных данных пациентов. Для этого они предлагают свои услуги, таким образом пытаясь получить полный доступ к чувствительной информации.
Мошенники стали рассылать в медицинские организации письма от имени Роскомнадзора, в которых сообщают о «нарушениях требований по хранению персональных данных пациентов» и предлагают платно их устранить. «При этом медорганизацией, которая получает данное письмо, своевременно и в полном объеме внесены все необходимые сведения», – приводят «Известия» слова юриста одной из организаций, получивших такое письмо.
Любые попытки выяснить подробности о «нарушениях» заканчиваются тем, что «представители коммерческих фирм» настаивают на необходимости заключить с ними договор, чтобы они самостоятельно вносили данные без нарушений. Такая схема позволяет преступникам получить доступ к сведениям, которые как раз и должны быть защищены законом «О персональных данных», после чего они организуют утечку информации об адресах, контактных данных, именах, возрасте, состоянии здоровья, составе семьи и диагнозах потребителей медицинских услуг, предупреждают эксперты. Кроме того, в руках мошенников оказываются чувствительные данные о здоровье пациентов клиник, которые они могут использовать для финансового мошенничества, шантажа, а также медицинского идентификационного мошенничества — когда кто-то получает услуги, выдавая себя за другого человека. Также полученные данные могут быть проданы на черном рынке.
В пресс-службе РКН напомнили, что официально направляют только адресные письма и только с почтовых ящиков в домене @rkn.gov.ru. При этом любое письмо оформляется на фирменном бланке. В ведомстве порекомендовали при получении сомнительных писем тщательно проверять автора и направившую организацию, а также, в случае сомнений, обратиться к ним за соответствующими разъяснениями.
Осторожность в таких случаях особенно важна не только для сохранности данных пациентов. Так, медучреждения могут не только понести финансовые и репутационные потери, но и столкнуться с административной ответственностью за неумышленное распространение персональных данных. «Медорганизация может быть подвергнута административной ответственности по ст. 13.11 КоАП РФ «Нарушение законодательства РФ в области персональных данных», — отмечает адвокат КА «Юков и Партнеры» Джамали Кулиев.
Утечки данных из медицинских организаций, на самом деле, являются наиболее опасными, предупреждает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Вследствие таких утечек в сеть или в руки мошенников попадают данные, публикация которых может сильно отразиться на человеке. Например, достоянием общественности может стать информация о каком-либо серьезном заболевании, которое человек тщательно скрывал даже от близких – на это бывают разные причины, нельзя отнимать у людей право на врачебную тайну. Мошенники также могут звонить жертве спровоцированной утечки и пытаться навязать лекарства или лечение, чтобы выманить деньги и оставить ни с чем. Поэтому медучреждениям стоит особенно внимательно относиться к информационной безопасности своих ресурсов, не экономить на оборудовании, а также стараться заниматься хотя бы минимальным просвещением своих сотрудников об основах сетевой безопасности. В противном случае не исключены многочисленные суды с пострадавшими клиентами и Роскомнадзором, что явно не отразится положительно на работе организации», — отметил депутат.
Кроме того, самим организациям также стоит предусмотреть наказание для тех, кто допустил утечку внутри медучреждения. «В таком случае у тех, кто работает с такой чувствительной категорией персональных данных, будет стимул делать свою работу более осознанно, грамотно действовать при столкновении с мошенниками и не подвергать опасностям ни себя, ни пациентов, ни медучреждение в целом», — добавил парламентарий.
