Роскомнадзор проверит возможную утечку данных пациентов наркоклиники Verimed
Роскомнадзор проверит утечку данных пациентов наркологической клиники Verimed. В Telegram появилась база на 250 000 записей. Специалисты по информбезопасности отмечают, что людям, чьи данные скомпрометированы, теперь может грозить, как минимум, реклама медицинских услуг, как максимум, шантаж или вымогательство
Роскомнадзор направит в наркологическую клинику Verimed (компания «Веримед-М») требование предоставить информацию о возможной утечке данных ее пациентов. О необходимости проверки утечки сообщили в пресс-службе ведомства, пишет «Коммерсантъ».
По данным газеты, утечку базы клиники обнаружила компания Infosecurity a Softline. Заместитель гендиректора компании Игорь Сергиенко сообщил, что 3 декабря в Telegram появился канал, где предлагается база. Для рекламы канала создан домен, похожий на сайт клиники, уточнил он.
В объявлении сообщается, что база содержит 250 000 записей, включая паспортные данные, мобильный телефон, адрес, год реабилитации, фотоархив и истории болезни, а также корпоративные данные медицинского учреждения. Сергиенко уточнил, что «по каждому пациенту может быть несколько записей». По его словам, пример базы получить не удалось, клиника оповещена об инциденте, но реакции с ее стороны не последовало, сказал топ-менеджер.
По данным Kartoteka.ru, компания «Веримед-М» зарегистрирована в 2018 году, она в равных долях принадлежит Алексею Булкину и Роману Дудакову. Лицензии, по данным сайта клиники, оформлены в 2020 году. В прошлом году выручка составила 42 млн рублей, чистая прибыль — 3,2 млн рублей.
По словам врача клиники «Роса» Вячеслава Филашихина, Verimed одна из немногих московских частных наркоклиник, которые располагают собственными стационаром. Риски, которые возникнут у клиентов, если база действительно утекла, только репутационные, отметил он. Эксперт центра продуктов Dozor «Ростелеком-Солара» Алексей Кубарев считает, что клиенты, чьи данные скомпрометированы, могут стать объектом разного рода воздействий — от рекламы медицинских и других услуг до шантажа и вымогательства.
Сергиенко отметил, что если утечка подтвердится, то последуют не только претензии со стороны регулятора, но и «судебные иски от пациентов, внезапно оказавшихся совсем неанонимными». В пресс-службе Роскомнадзора подтвердили, что пострадавшие могут потребовать от виновного лица соразмерной компенсации. По мнению управляющего RTM Group Евгения Царева, в России сценарий со валом исков против медучреждения маловероятен, «законодательная база на это не направлена, и судебная система вряд ли отработает в сторону больших компенсаций».
Медицинские организации не всегда уделяют достаточно внимания вопросам кибербезопасности в силу отсутствия компетенций и бюджетов, рассказала менеджер по развитию бизнеса Angara Анна Михайлова. Но они выступают операторами специальной категории персональных данных и врачебной тайны, что накладывает строгие обязательства.
За последние три года, отмечает Алексей Кубарев, регистрировались крупные утечки медицинских данных в Бразилии, Индии, Великобритании, а в 2020 году произошла утечка данных 300 000 переболевших COVID-19 москвичей. По медицинской статистике в 2020 году в России было 381 500 пациентов с расстройствами, связанными с употреблением наркотиков.