В сети появилось информация об утечке 250 тыс. записей с персональными данными наркологической клиники Verimed. Утечку базы обнаружили Infosecurity a Softline. Об этом сообщает Коммерсантъ.
В сообщении говориться, что база содержит 250 тыс. записей, включая паспортные данные, мобильный телефон, адрес, год реабилитации, фотоархив, историю болезни, а также корпоративные данные клиники.
Роскомнадзор проверит информацию о возможной утечке. Служба направит в ООО «Веримед-М» требование предоставить сведения об инциденте.
По словам заместителя гендиректора компании Игорь Сергиенко 3 декабря в Telegram появился канал, где предлагалась база клиники.
«250 тыс. записей в базе данных не равны числу пациентов, по каждому пациенту может быть несколько записей», — отметил он.
Представители клиники не прокомментировали утечку.
Врач клиники «Роса» Вячеслав Филашихин отметил, что если база действительно утекла, у пациентов могут возникнуть только репутационные риски: «На основании таких данных наркодиспансер на учет никого не поставит, для этого нужен официальный документ», — добавил врач.
Эксперт центра продуктов Dozor «Ростелеком-Солара» Алексей Кубарев полагает, что скомпрометированным клиентам может грозить шантаж, вымогательство или рассылка рекламы медицинских и смежных услуг.
А вот с клиникой другая ситуация, если база Verimed окажется достоверной, клиника может получить не только проблемы со стороны регулятора, но и «судебные иски от пациентов, внезапно оказавшихся совсем не анонимными», полагает Игорь Сергиенко.
«Граждане, пострадавшие от компрометации, имеют право требовать от виновного лица соразмерной компенсации», — подтвердили в Роскомнадзоре.
Управляющий RTM Group Евгений Царев отметил, что именно из-за исков пострадавших в большинстве стран мира подобная утечка может привести компанию к банкротству. Эксперт подчеркнул, что в России такой вариант маловероятен, так как «законодательная база на это не направлена, и судебная система вряд ли отработает в сторону больших компенсаций».
По словам менеджера по развитию бизнеса Angara Анны Михайловой медицинские организации уделяют недостаточно внимания вопросам кибербезопасности в силу отсутствия компетенций и бюджетов.
«Они выступают операторами специальной категории персональных данных и врачебной тайны, что накладывает строгие обязательства, которые часто выполняются лишь на бумаге», — отметила эксперт.
Напомним, что в 2020 году, согласно медицинской статистике, в России было 381,5 тыс. пациентов с расстройствами, связанными с употреблением наркотиков. Это на 5% меньше, чем годом ранее, следует из данных доклада Государственного антинаркотического комитета МВД за 2021 год.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.