Posted 20 мая 2020, 03:40
Published 20 мая 2020, 03:40
Modified 19 августа, 22:27
Updated 19 августа, 22:27
Уголовное дело по факту продажи базы данных было возбуждено весной 2019 года по ч. 3 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».
О том, что произошла утечка данных, стало известно еще в 2017 году, когда проводилась плановая проверка. В тот момент были обнаружены несанкционированные запросы в системе.
В пресс-службе ТФОМС Свердловской области пояснили, что полный доступ к базе имеется только у ограниченного круга сотрудников ведомства. У страховых и медицинских компаний есть возможность получать информацию только пациентам или застрахованным лицам. Там предполагают, что сотрудник больницы, скорее всего, нашел способ обхода ограничений.
Кроме того, в начале 2019 года был выявлен факт продажи информационной базы на одном из форумов. Продавцом были предложены данные 4,5 миллионов жителей Свердловской области. В базе содержалась персональная информация граждан — ФИО, данные паспорта и номер телефона. Информация была распределена по страховым компаниям. Каждая находилась в отдельном файле. Одна запись стоила пять копеек.
Также отмечается, что в августе 2019 года специальная комиссия провела проверку регионального фонда. Ревизоры установили, что не в должной мере проведены мероприятия по по защите данных, что стало причиной утечки. Более того, был организован доступ медицинских организаций к единой базе, в которой содержалась персональная информация о застрахованных лицах и оказанной им помощи, что позволило получить персональные данные.
Базы данных ОМС могут быть использованы участниками рынка для увеличения страхового поля. В этом случае может возникнуть нездоровая конкуренция, когда одна компания переманивает клиентов другой.