Местные следователи рассказали "МК", что в начале 2019 года на одном из форумов было обнаружено, что некто выставил на продажу базу данных физических лиц Свердловской области – объемом в 4,5 миллиона (!) записей. База содержала в себе все персональные данные: имена-фамилии, паспортные данные, номера телефонов, данные о страховых медицинских организациях, выдавших полисы ОМС. "Из общения с продавцом базы через мессенджер стало понятно, что предполагается купить набор файлов Exel, записи в которых отсортированы по страховым медицинским организациям. Для оплаты продавец прислал номер платежной карты. Цена за одну запись базы оставляла 0,05 рублей", - сообщили "МК" в ГУ МВД Свердловской области. За все про все на круг выходило 225 тысяч рублей.
Как рассказали источники "МК", ситуация назревала давно. Еще в 2017 году в территориальном фонде был выявлен факт несанкционированных запросов к его информационной системе с рабочей станции одной из областных больниц, в ходе которых и произошла утечка, однако со стороны руководства терфонда не были предприняты никакие действия.
В Федеральном фонде ОМС обнаружили базы в открытом доступе в 2019 году, после этого были даны указания ТФОМС Свердловской области разобраться в ситуации, одновременно начаты доследственные действия. Как говорят в правоохранительных органах, два года ситуация со стороны ТФОМС Свердловской области и ее руководителя тщательно скрывалась от вышестоящих организаций.
Напомним, что по закону «Об обязательном медицинском страховании» в системе ОМС организован персонифицированный учет каждого пациента, что необходимо не только для того, чтобы каждый получал бесплатную медпомощь по полису ОМС, но и чтобы использование средств фонда можно было контролировать и определять потребности населения в объемах медицинской помощи. Персонифицированный учет, сбор, обработка, передача и хранение сведений осуществляются Федеральным фондом и каждым территориальным фондом ОМС.
Близкие к следствию источники отмечают, что летом 2019 года Федеральный фонд ОМС изучал сложившуюся ситуацию в ТФОМС Свердловской области. По итогам были сделаны выводы, что в региональном ТФОМС не в должной мере проведены мероприятия по осуществлению мероприятий по защите информации, что и послужило причиной утечки сведений. Кроме того, выяснилось, что в территориальном фонде был организован доступ медицинских организаций к единому информационному пространству терфонда, который содержал персональные данные застрахованных лиц и информацию об оказанной медицинской помощи в режиме он-лайн. Этот режим как раз и позволяет получить доступ к персональным данным пациентов и оказанной им медицинской помощи.
Как отметили источники в правоохранительных органах, расследование определило, что изначальные несанкционированные запросы были осуществлены с рабочего места инженера по защите информации одной из центральных городских больниц. Эксперты предполагают, что базы данных застрахованных в системе обязательного медицинского страхования могут использоваться участниками этого рынка для увеличения своего страхового поля. В этих случаях речь может идти о недобросовестной конкуренции, когда одна страховая медицинская организация пытается «переманить» себе клиентов другой – путем обзвона застрахованных лиц и оформлением для них новых полисов, а иногда и путем оформления полисов без заявлений самих застрахованных. При этом закон «Об обязательном медицинском страховании» предоставляет нам право делать такой выбор самостоятельно. Остается добавить, что это – первый в истории факт обнаружения такой грандиозной аферы.