Персональные данные "утекают" из поликлиник чаще всего на бумажных носителях (24 процента утечек) и через смс и мессенджеры (19 процентов). В подавляющем большинстве утечек виновны менеджеры и системные администраторы поликлиник. Такие выводы сделали эксперты Аналитического центра InfoWatch.
Классический для России пример "утечек" из медицинских учреждений - это "слив" сотрудниками больниц и клиник данных о тяжелобольных и умерших пациентах агентам бюро ритуальных услуг - иногда звонок от них раздается спустя считанные минуты после ухода из жизни близкого человека, и затем навязчивые и бестактные звонки не прекращаются еще долго, хотя родственники ни к кому еще и не обращались.
Спросом также пользуются данные пожилых россиян, которые относительно недавно сдавали анализы. Им через несколько дней после похода в поликлинику звонят якобы из регистратуры и пугают очень плохими результатами анализов, убеждая срочно купить за огромные деньги чудо-лекарство. И некоторые покупают под видом такого лекарства обычные биодобавки.
"Культура обращения с информацией ограниченного доступа у медицинских работников в России находится на довольно низком уровне", - отмечает аналитик InfoWatch Сергей Хайрук. Кроме того, недобросовестные сотрудники в медучреждениях осознали, что персональные данные пациентов и коллег остаются без должного контроля, а из кражи такой информации можно извлечь выгоду. Исключить кражу данных можно, перейдя на электронные данные медкарт, просмотр которых каждый раз фиксируется. "Но информатизация российской медицины происходит недостаточно высокими темпами и носит скорее хаотичный характер, - продолжает Хайрук. - Клиники все еще работают с большими массивами информации в бумажном виде. И - как ни странно - эти факторы делают отечественную сферу здравоохранения не очень привлекательной мишенью для внешних злоумышленников - хакеров, организованной киберпреступности".