Минздрав зашифрует персональные данные пациентов
Разбираемся, как злоумышленники могут похитить сведения о посетителях лечебных учреждений
Минздрав представил проект приказа об утверждении обновленной версии порядка обезличивания персональных данных пациентов. Согласно ему, автоматически шифровать для хранения в электронном виде будут сведения по 25 категориям. Нужно это для того, чтобы защитить персональные данные от мошенников: не зная принципов расшифровки, злоумышленник, даже получив доступ к базам, найдет в них лишь последовательности символов, из которых не сможет вытянуть ни номера телефонов, ни адреса, ни имени. Насколько такая система надежна и почему мошенники все равно ухитряются проигрывать сценарии, основанные на недавнем посещении человеком больницы или поликлиники, — разбиралась «Парламентская газета».
Спектакль для одного
Новости об утечках персональных данных россиян появляются в лентах новостей буквально каждый день. Причем фантазия мошенников иногда кажется безграничной. Об одном из вариантов настоящего «персонализированного спектакля» «Парламентской газете» рассказал постоянный читатель. По словам мужчины, мошенники связались с ним через несколько минут после похода в государственную поликлинику. Сначала попросили уточнить по телефону номер СНИЛС, а после — перезвонили с другого номера и, представившись сотрудниками Роскомнадзора, заявили, что СНИЛС утек «на сторону» и нужно срочно принять меры для его защиты. Ничего этим разговором не добившись, мошенники попытались разыграть третью карту: прислали на телефон пострадавшего СМС о том, что от его лица якобы был совершен вход на «Госуслуги» (где авторизацию можно пройти в том числе и по номеру СНИЛС) и нужно срочно позвонить на горячую линию по указанному номеру. Линия оказалась подставной — сидевший на ней «оператор» выдал себя характерным акцентом. В итоге задумка мошенников сорвалась, но масштабы разыгранного спектакля впечатляют. А то, что начался он буквально сразу же после посещения государственного лечебного учреждения, в которое мужчина записался через портал ЕМИАС, — настораживает.
О существовании подобных проблем, видимо, слышали и в Минздраве, где подготовили обновленную версию порядка обезличивания персональных данных пациентов. Предыдущий аналогичный документ был принят еще в 2018 году. Согласно новой редакции, которую изучила «Парламентская газета», обезличиваться и шифроваться при передаче в электронные системы и базы данных должны сведения по 25 категориям: ФИО, пола, даты рождения, гражданства и места жительства до анамнеза, диагноза, объема и вида оказанной медицинской помощи и даже данных о медработниках, которые ее оказывали. При этом обезличиваются данные не в ручном режиме, а при помощи специальной автоматизированной системы, что в теории должно сводить вероятность утечек к нулю. Новый порядок в случае его утверждения должен вступить в силу в 2025 году и действовать шесть лет с этой даты.
Цепочки интереса и точки посещения
Как пояснил «Парламентской газете» председатель совета Фонда развития цифровой экономики Герман Клименко, утечка данных из ЕМИАС маловероятна. Тем более маловероятно, что данные о человеке утекут мошенникам напрямую от врача, — слишком это невыгодно экономически.
«Зачастую что рекламные агенты, что мошенники используют совершенно неочевидные и неожиданные пути получения информации, — пояснил Клименко. — Например, если два человека сидят рядом и общаются, рекомендательные системы могут «смэтчить» их телефоны — то есть увидеть, что они лежат близко, проанализировать интересы одного человека, а потом на их основе сформировать рекламные предложения для другого».
Другой вариант — слив данных геолокации. Особенно часто этим грешат Android-приложения, которые выходят в интернет в фоновом режиме, не уведомляя пользователя. По этим данным можно отследить, например, что объект интереса недавно посещал поликлинику. А дальше складывается простая логическая цепочка — как, на что и какими способами можно надавить.
«Иногда мы и сами не понимаем, что отдаем свои данные мошенникам, — констатировал Герман Клименко. — Например, когда заходим в торговый центр и подключаемся к местным точкам Wi-Fi. При помощи снятой таким образом геолокации можно определить не только то, что человек посещал тот или иной ТЦ, но даже то, какие именно магазины он посещал, — а значит, сформировать примерный список его потребностей и действовать, отталкиваясь от этой информации».
Может ли допустить утечку государство?
При этом шифрованное хранение данных Герман Клименко назвал одним из наиболее эффективных способов защититься от утечек.
«Большинство крупных утечек персональных данных связаны не с какими-то системными ошибками, а как раз таки с тем, что эти самые данные хранились в незашифрованном виде, — пояснил Герман Клименко. — То есть человеку нужно было просто зайти на сервер, найти там нужный файл, скачать его — и получить имена, адреса и телефоны условно в виде понятных и легко читаемых Exel-таблиц. Шифрование же такую возможность исключает — и государство, конечно, понимает преимущества этого метода и старается активно его внедрять на разных уровнях. Другое дело, что активно заниматься этим нужно было еще лет десять назад, но даже так система все равно получается достаточно эффективной».
Член Общественного совета по защите прав пациентов при Росздравнадзоре Алексей Старченко высказал противоположную точку зрения — по его словам, в такой схеме уязвимыми все равно остаются ключевые точки: собственно ввод данных, когда они еще не зашифрованы, и вывод, когда уже расшифрованы. По словам Старченко, если мошенники, в совершенстве владеющие современными технологиями, зададутся целью вытянуть информацию из того же ЕМИАС, им вряд ли что-то помешает.
«На мой взгляд, тут нужно менять сам подход к хранению персональных данных, — отметил собеседник издания. — К примеру, мне не вполне понятно, зачем историю болезни пациента хранить на протяжении 25 лет. Да, она может понадобиться в некоторых исключительных случаях — например, когда человек обращается в суд и ему нужно доказать наличие некоего наследственного заболевания. Но даже суды у нас до сих пор требуют предоставления документов в бумаге. А вот для самого Минздрава — например, для составления и обновления клинических рекомендаций — смысла в таком долгом сроке хранения нет».
Таким образом, заключил Алексей Старченко, лучший способ не попасться на удочку мошенников — заранее с подозрением относиться к телефонным звонкам с неизвестных номеров и никому не сообщать данные о себе самостоятельно. В особенности те, которые имеют отношение к финансовой стороне жизни, — например, номера банковских карт.
Читайте также: