Home » Общество » «Отделаются штрафом»: эксперты прокомментировали крупную утечку данных анализов россиян

«Отделаются штрафом»: эксперты прокомментировали крупную утечку данных анализов россиян

Утечка персональных данных о миллионах пациентов одной из сетевых медицинских лабораторий может стоить её руководству тех же 60 тысяч рублей, на которые в своё время в аналогичной ситуации раскошелился сервис по доставке еды. Однако ущерб, нанесённый клиентам компании, несопоставим с возможной суммой штрафа, считают юристы, — она просто ничтожна. Дело в том, что попавшая в даркнет информация содержит не только телефоны, но и адреса, а также паспортные данные людей.

Фото: pixabay.com

Напомним, телеграмм-канал «Утечка информации» сообщил о том, что в продаже появилась база данных клиентов медлаборатории . В ней содержится 31 миллион строк с персональными данными клиентов. Сама лаборатория заявила о начале внутреннего расследования. Если выяснится, что конфиденциальные данные «уплыли» именно из недр медучреждения, руководство компании обратится в правоохранительные органы.

Ситуация на первый взгляд вопиющая. То, что должно храниться за семью печатями, теперь разгуливает по интернету, свободно продаётся и покупается. А расплатой за попустительство станет сумма, которая не утянет карман крупной компании.  

— Согласно закону о защите персональных данных, раскрытие конфиденциальной информации является административным правонарушением и грозит штрафом до 500 тысяч рублей, — говорит юрист, эксперт в области защиты прав пациентов Андрей Пахомов. — Однако чтобы привлечь к ответственности конкретных лиц, нужно, чтобы кто-то обратился с заявлением в правоохранительные органы. Сама полиция не реагирует на такие инциденты.

Кстати, ещё два года назад срок давности привлечения к административной ответственности за нарушение законодательства в области персональных данных составлял 3 месяца. Сейчас он увеличен до одного года.

Возникает ещё один вопрос: подписывая согласие на обработку персональных данных, насколько мы рискуем в сегодняшних реалиях? Почему и как данные, которые должны храниться, как зеница ока, уходят налево?

— Лет 10 назад мне попалась халтура в филиале сетевой клиники, — рассказывает программист Денис Волков. — База пациентов у них велась в обычной электронной таблице Microsoft, причём это была версия 1997 года. Всего лишь один файл, расширенный по локалке. Не нужно быть суперхакером, чтобы раздобыть такую таблицу. Поэтому разруха в первую очередь в головах тех, кто не хочет тратить деньги на качественную интернет-защиту.

Волков уверен, что нормальная безопасность стоит приличных денег, а в среднем бизнесе очень часто считают, что тратить их нецелесообразно.

— При этом просто взять и прекратить собирать эти данные медицинские организации не могут, — отмечает IT-специалист Игорь Зинченко. — Даже для выполнения рутинных тестов надо собирать номера паспортов и адреса прописки, потому что лаборатории обязаны часть данных выгружать на госуслуги. Кроме того, если у пациента будет выявлен редкий вирус, организация обязана известить об этом Роспотребнадзор в течение трёх часов. Это вопрос национальной безопасности. Жаль только, что у этих противоэпидемических мер есть оборотная сторона.

Источник

Add a Comment

Ваш адрес email не будет опубликован.