Напомним, телеграмм-канал "Утечка информации" сообщил о том, что в продаже появилась база данных клиентов медлаборатории . В ней содержится 31 миллион строк с персональными данными клиентов. Сама лаборатория заявила о начале внутреннего расследования. Если выяснится, что конфиденциальные данные "уплыли" именно из недр медучреждения, руководство компании обратится в правоохранительные органы.
Ситуация на первый взгляд вопиющая. То, что должно храниться за семью печатями, теперь разгуливает по интернету, свободно продаётся и покупается. А расплатой за попустительство станет сумма, которая не утянет карман крупной компании.
— Согласно закону о защите персональных данных, раскрытие конфиденциальной информации является административным правонарушением и грозит штрафом до 500 тысяч рублей, - говорит юрист, эксперт в области защиты прав пациентов Андрей Пахомов. - Однако чтобы привлечь к ответственности конкретных лиц, нужно, чтобы кто-то обратился с заявлением в правоохранительные органы. Сама полиция не реагирует на такие инциденты.
Кстати, ещё два года назад срок давности привлечения к административной ответственности за нарушение законодательства в области персональных данных составлял 3 месяца. Сейчас он увеличен до одного года.
Возникает ещё один вопрос: подписывая согласие на обработку персональных данных, насколько мы рискуем в сегодняшних реалиях? Почему и как данные, которые должны храниться, как зеница ока, уходят налево?
— Лет 10 назад мне попалась халтура в филиале сетевой клиники, - рассказывает программист Денис Волков. - База пациентов у них велась в обычной электронной таблице Microsoft, причём это была версия 1997 года. Всего лишь один файл, расширенный по локалке. Не нужно быть суперхакером, чтобы раздобыть такую таблицу. Поэтому разруха в первую очередь в головах тех, кто не хочет тратить деньги на качественную интернет-защиту.
Волков уверен, что нормальная безопасность стоит приличных денег, а в среднем бизнесе очень часто считают, что тратить их нецелесообразно.
— При этом просто взять и прекратить собирать эти данные медицинские организации не могут, - отмечает IT-специалист Игорь Зинченко. - Даже для выполнения рутинных тестов надо собирать номера паспортов и адреса прописки, потому что лаборатории обязаны часть данных выгружать на госуслуги. Кроме того, если у пациента будет выявлен редкий вирус, организация обязана известить об этом Роспотребнадзор в течение трёх часов. Это вопрос национальной безопасности. Жаль только, что у этих противоэпидемических мер есть оборотная сторона.
