Posted 20 мая 2020,, 03:40

Published 20 мая 2020,, 03:40

Modified 17 сентября 2022,, 17:07

Updated 17 сентября 2022,, 17:07

На Урале сисадмина больницы подозревают в продаже данных 4,5 млн граждан из базы ОМС

20 мая 2020, 03:40
Системного администратора, отвечающего за информационную безопасность городской больницы Березовского, подозревают в продаже данных жителей Свердловской области из базы ОМС, сообщает 66.RU.

Уголовное дело по факту продажи базы данных было возбуждено весной 2019 года по ч. 3 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».

О том, что произошла утечка данных, стало известно еще в 2017 году, когда проводилась плановая проверка. В тот момент были обнаружены несанкционированные запросы в системе.

В пресс-службе ТФОМС Свердловской области пояснили, что полный доступ к базе имеется только у ограниченного круга сотрудников ведомства. У страховых и медицинских компаний есть возможность получать информацию только пациентам или застрахованным лицам. Там предполагают, что сотрудник больницы, скорее всего, нашел способ обхода ограничений.

Кроме того, в начале 2019 года был выявлен факт продажи информационной базы на одном из форумов. Продавцом были предложены данные 4,5 миллионов жителей Свердловской области. В базе содержалась персональная информация граждан — ФИО, данные паспорта и номер телефона. Информация была распределена по страховым компаниям. Каждая находилась в отдельном файле. Одна запись стоила пять копеек.

Также отмечается, что в августе 2019 года специальная комиссия провела проверку регионального фонда. Ревизоры установили, что не в должной мере проведены мероприятия по по защите данных, что стало причиной утечки. Более того, был организован доступ медицинских организаций к единой базе, в которой содержалась персональная информация о застрахованных лицах и оказанной им помощи, что позволило получить персональные данные.

Базы данных ОМС могут быть использованы участниками рынка для увеличения страхового поля. В этом случае может возникнуть нездоровая конкуренция, когда одна компания переманивает клиентов другой.

"