По данным исследования информационной безопасности компании "СерчИнформ", самой проблемной по утечке персональной информации отраслью в России является медицинская. Медицинские учреждения, как частные, так и государственные, сливают данные о пациентах намеренно и по неосторожности. Однако инциденты с утечкой информации в медицинских организациях обычно не предаются гласности и остаются в тайне, сообщает ИА KrasnodarMedia со ссылкой на газету "Известия".
69% представителей медицинских учреждений, принимающих участие в опросе о проблемах, связанных с утечкой данных россиян, сообщили, что сталкивались с происшествиями, связанными с информационной безопасностью.
Персональные данные пациентов – "лакомый кусок" для маркетологов, страховщиков и мошенников. Информация о россиянах может использоваться не только для телефонной рекламы, но и для шантажа и манипуляций. Так, узнав о диагнозе пациента, аферисты могут звонить ему с угрозами оповестить его знакомых или работодателей о проблемах со здоровьем. Мошенники также могут навязывать больным людям лекарственные подделки или "пустышки", обещая выздоровление.
Получить информацию о россиянах в медицинских учреждениях легко и просто. Для этого вовсе не требуется быть высококлассным хакером. Слив баз данных пациентов в больницах редко осуществляется специально. Чаще всего проблема утечки данных связана с низкой технической подготовкой кадров. За компьютерами с доступом к базе данных в медицинских учреждениях работают обычные врачи или специалисты регистратуры, которые просто не в состоянии отследить кражу информации.
Треть случаев утечки данных о пациентах происходит с бумажных носителей из-за халатности медиков. Специалисты медицинских организаций нередко выкидывают копии документов с данными пациентов, которыми затем пользуются аферисты.
Только в редких случаях базы данных и бумажные документы передаются в руки третьих лиц намеренно. Некоторые представители отрасли не гнушаются выставлять на продажу информацию о пациентах и получают от покупателей весомое вознаграждение.
Если факты утечки данных выявляются, то в медицинских учреждениях предпочитают об этом молчать. Только 12 % случаях работодатели пытаются наказать виновников слива информации, в большинстве случаев – к нарушителям даже не применяются какие-либо санкции.
Проблема утечки персональных данных из медицинских учреждений связаны с пробелом в законодательстве. Больницы и поликлиники не должны обеспечивать безопасность информации о пациентах. Эксперты прогнозируют рост проблем, связанных со "сливом" баз данных россиян из медицинских учреждений, так как персональные данные по-прежнему входят в сферу интересов мошенников и маркетинговых компаний.
