«Чувствительная информация»: чем грозит создание единой базы медсправок

«Чувствительная информация»: чем грозит создание единой базы медсправок

В Госдуме предложили внедрить единую электронную базу для медицинских справок и верифицировать их через QR-коды. Впрочем, не все депутаты посчитали эту идею приемлемой. Персональная «чувствительная» информация россиян может попасть из такой базы к мошенникам, опасаются эксперты.

Депутат нижней палаты парламента Иван Сухарев обратился к главе Минздрава Михаилу Мурашко с идеей создания электронной базы, куда лицензированные частные и государственные организации могли бы вносить информацию о выданных медицинских справках, пишет RT. По задумке парламентария, это даст возможность любой организации быстро и без особых сложностей проверить подлинность документа.

Эта идея моментально столкнулась с критикой со стороны других депутатов. В частности, первый зампред комитета Госдумы по охране здоровья Федот Тумусов признал, что проблема поддельных медсправок действительно существует в России, но в то же время парламентарий не уверен в полной безопасности и эффективности предложенного метода.

С ним согласился и председатель комитета по информационной политике, информационным технологиям и связи Александр Хинштейн. В беседе с «Газетой.Ru» он сказал, что любая инициатива требует серьезного осмысления и погружения, и у идеи создания такого реестра есть серьезные риски, в первую очередь – подставить под удар безопасность сведений о гражданах.

Данные, касающиеся здоровья россиян, являются особо важными, и желание людей оставить их недоступными для каких-либо третьих лиц вполне понятно, пояснил Александр Хинштейн и призвал впредь перед вынесением каких-то предложений сперва подробнее разобраться в вопросе.

«Коллега, выступая с такой инициативой, не посчитал нужным пообщаться с ведомствами и узнать у них, какие на сегодняшний день существуют разработки, и что из этого уже реализуется»,

– сказал парламентарий в беседе с «Газетой.Ru».

Дело в том, напомнил Александр Хинштейн, что Минздрав уже запустил систему электронного межведомственного обмена, и она уже работает во многих сферах, где такой подход действительно необходим.

В будущем, по мнению депутата, очень важно обеспечить коммуникацию в вопросах, связанных с оружием и частной охранной деятельностью. Дело в том, что при получении лицензии на огнестрельное оружие или на частную охранную деятельность, граждане по закону обязаны предоставлять медицинские справки установленного образца. Но проверить подлинность этих справок Росгвардия, которая отвечает за всю соответствующую лицензионную работу, не в состоянии и вынуждена верить на слово.

Помимо вопросов, касающихся выдачи разрешений на оружие, в России существуют другие сферы, где есть острая необходимость для внедрения простого и безопасного способа для проверки подлинности медицинских справок. Например, это касается выдачи прав в ГИБДД. По мнению автомобильного адвоката движения «Свобода выбора» Сергея Радько, если бы в подобную базу вносились только номер справки и информация, кем и кому она выгодна, это было бы только полезно.

Стоит отметить, что подобные нарушения – когда автовладельцы пытаются принести в ГИБДД поддельные медсправки – в России действительно происходят. Так, например,

в начале месяца в Череповце на этом попался 27-летний житель Хабаровска, ранее успешно сдавший все экзамены. А всего в одном этом городе в текущем году было возбуждено 90 уголовных дел за предоставление таких справок и еще 58 – по фактам изготовления,

сообщал портал cherinfo.ru.

Охотники за личными данными

Корень проблемы с любыми цифровыми платформами, где хранятся личные данные россиян, в том, что их содержимое может стать достоянием мошенников.

В любом случае, создание любых подобных систем требует тщательного подхода как в технологическом, так и в бюджетном плане, считают эксперты. Так что можно с уверенностью сказать, что если предложенная депутатом база данных и появится, то дешевой она точно не будет.

«Любую информационную систему можно сделать настолько безопасной, насколько это требуется. Для этого придется потратить определенные бюджеты, как на организацию, так и на тренинги, зарплаты, технические средства», – объясняет замруководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

В беседе с «Газетой.Ru» эксперт уточнил, что, как правило, проблема утечек – в халатности или непрофессионализме, а первопричиной является неправильная оценка рисков и попытка сэкономить на бюджете.

Только с начала этого года в России произошло как минимум восемь громких случаев с публикацией баз с личными данными в Сети. Причем данные относились как к различным программам лояльности, так и к кредитным агрегаторам.

В середине мая газета «Коммерсантъ» сообщила о том, что паспортные данные москвичей, оштрафованных за нарушение самоизоляции, оказались доступны на порталах для оплаты штрафов по номеру начисления – якобы, эти номера можно подобрать с помощью довольно простого компьютерного софта. Правда, в столичной мэрии эту информацию опровергли.

И если в предложенной депутатом Иваном Сухаревым цифровой базе будет храниться в том числе и информация о диагнозах, эти данные могут оказаться крайне востребованы среди различных организаций, уверен автоюрист Сергей Радько. В частности ими могут заинтересоваться отечественные автостраховщики.

«В рамках того порядка работы, который установлен ЦБ, есть один хитрый подпункт, разрешающий страховщикам менять стоимость полисов исходя из других факторов, которые могут влиять на риск возникновения ДТП, – отметил эксперт. –

И если страховщики посчитают, что какие-то заболевания повышают риск возникновения аварии, они вполне могут предлагать таким клиентам повышенные тарифы».

Еще один источник в банковской сфере, пожелавший остаться анонимным, в беседе с «Газетой.Ru» сказал, что за такой информацией могут начать охотиться черные кредиторы или нечистые на руку коллекторы.

«Любая информация имеет определенную ценность. И эта тоже может быть интересной с точки зрения увеличения контактности и точек давления на заемщиков», – сказал собеседник издания.

Кроме того, это может быть полезной информацией для мошенников, которые используют методы социального инжиниринга, звонят под видом тех же социальных работников. «И чем больше информации знает мошенник, тем выше шанс, что он сможет обмануть человека», – подытожил собеседник «Газеты.Ru».