В интернет утекли данные всех пациентов Свердловской области
Продавец, по версии следствия, пытался продать базу данных за 225 000 рублей
Пока суть да пандемия, в Свердловской области случилось то, о чем эксперты предупреждали давно. Из информационной автоматизированной системы регионального Территориального фонда обязательного медицинского страхования произошла утечка базы данных 4,5 млн. пациентов, имеющих полис ОМС. Продавец, по версии следствия, пытался ее продать через интернет за 225 000 рублей. Как сообщили "МК" в ГУ МВД Свердловской области, в связи с этим фактом возбуждено уголовное дело по статье 272 УК РФ «Неправомерный доступ к компьютерной информации» по ее части 3 «Деяния, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения».
Местные следователи рассказали "МК", что в начале 2019 года на одном из форумов было обнаружено, что некто выставил на продажу базу данных физических лиц Свердловской области – объемом в 4,5 миллиона (!) записей. База содержала в себе все персональные данные: имена-фамилии, паспортные данные, номера телефонов, данные о страховых медицинских организациях, выдавших полисы ОМС. "Из общения с продавцом базы через мессенджер стало понятно, что предполагается купить набор файлов Exel, записи в которых отсортированы по страховым медицинским организациям. Для оплаты продавец прислал номер платежной карты. Цена за одну запись базы оставляла 0,05 рублей", - сообщили "МК" в ГУ МВД Свердловской области. За все про все на круг выходило 225 тысяч рублей.
Как рассказали источники "МК", ситуация назревала давно. Еще в 2017 году в территориальном фонде был выявлен факт несанкционированных запросов к его информационной системе с рабочей станции одной из областных больниц, в ходе которых и произошла утечка, однако со стороны руководства терфонда не были предприняты никакие действия.
В Федеральном фонде ОМС обнаружили базы в открытом доступе в 2019 году, после этого были даны указания ТФОМС Свердловской области разобраться в ситуации, одновременно начаты доследственные действия. Как говорят в правоохранительных органах, два года ситуация со стороны ТФОМС Свердловской области и ее руководителя тщательно скрывалась от вышестоящих организаций.
Напомним, что по закону «Об обязательном медицинском страховании» в системе ОМС организован персонифицированный учет каждого пациента, что необходимо не только для того, чтобы каждый получал бесплатную медпомощь по полису ОМС, но и чтобы использование средств фонда можно было контролировать и определять потребности населения в объемах медицинской помощи. Персонифицированный учет, сбор, обработка, передача и хранение сведений осуществляются Федеральным фондом и каждым территориальным фондом ОМС.
Близкие к следствию источники отмечают, что летом 2019 года Федеральный фонд ОМС изучал сложившуюся ситуацию в ТФОМС Свердловской области. По итогам были сделаны выводы, что в региональном ТФОМС не в должной мере проведены мероприятия по осуществлению мероприятий по защите информации, что и послужило причиной утечки сведений. Кроме того, выяснилось, что в территориальном фонде был организован доступ медицинских организаций к единому информационному пространству терфонда, который содержал персональные данные застрахованных лиц и информацию об оказанной медицинской помощи в режиме он-лайн. Этот режим как раз и позволяет получить доступ к персональным данным пациентов и оказанной им медицинской помощи.
Как отметили источники в правоохранительных органах, расследование определило, что изначальные несанкционированные запросы были осуществлены с рабочего места инженера по защите информации одной из центральных городских больниц. Эксперты предполагают, что базы данных застрахованных в системе обязательного медицинского страхования могут использоваться участниками этого рынка для увеличения своего страхового поля. В этих случаях речь может идти о недобросовестной конкуренции, когда одна страховая медицинская организация пытается «переманить» себе клиентов другой – путем обзвона застрахованных лиц и оформлением для них новых полисов, а иногда и путем оформления полисов без заявлений самих застрахованных. При этом закон «Об обязательном медицинском страховании» предоставляет нам право делать такой выбор самостоятельно. Остается добавить, что это – первый в истории факт обнаружения такой грандиозной аферы.
Источник
Пока суть да пандемия, в Свердловской области случилось то, о чем эксперты предупреждали давно. Из информационной автоматизированной системы регионального Территориального фонда обязательного медицинского страхования произошла утечка базы данных 4,5 млн. пациентов, имеющих полис ОМС. Продавец, по версии следствия, пытался ее продать через интернет за 225 000 рублей. Как сообщили "МК" в ГУ МВД Свердловской области, в связи с этим фактом возбуждено уголовное дело по статье 272 УК РФ «Неправомерный доступ к компьютерной информации» по ее части 3 «Деяния, совершенные группой лиц по предварительному сговору или организованной группой, или лицом с использованием своего служебного положения».
Местные следователи рассказали "МК", что в начале 2019 года на одном из форумов было обнаружено, что некто выставил на продажу базу данных физических лиц Свердловской области – объемом в 4,5 миллиона (!) записей. База содержала в себе все персональные данные: имена-фамилии, паспортные данные, номера телефонов, данные о страховых медицинских организациях, выдавших полисы ОМС. "Из общения с продавцом базы через мессенджер стало понятно, что предполагается купить набор файлов Exel, записи в которых отсортированы по страховым медицинским организациям. Для оплаты продавец прислал номер платежной карты. Цена за одну запись базы оставляла 0,05 рублей", - сообщили "МК" в ГУ МВД Свердловской области. За все про все на круг выходило 225 тысяч рублей.
Как рассказали источники "МК", ситуация назревала давно. Еще в 2017 году в территориальном фонде был выявлен факт несанкционированных запросов к его информационной системе с рабочей станции одной из областных больниц, в ходе которых и произошла утечка, однако со стороны руководства терфонда не были предприняты никакие действия.
В Федеральном фонде ОМС обнаружили базы в открытом доступе в 2019 году, после этого были даны указания ТФОМС Свердловской области разобраться в ситуации, одновременно начаты доследственные действия. Как говорят в правоохранительных органах, два года ситуация со стороны ТФОМС Свердловской области и ее руководителя тщательно скрывалась от вышестоящих организаций.
Напомним, что по закону «Об обязательном медицинском страховании» в системе ОМС организован персонифицированный учет каждого пациента, что необходимо не только для того, чтобы каждый получал бесплатную медпомощь по полису ОМС, но и чтобы использование средств фонда можно было контролировать и определять потребности населения в объемах медицинской помощи. Персонифицированный учет, сбор, обработка, передача и хранение сведений осуществляются Федеральным фондом и каждым территориальным фондом ОМС.
Близкие к следствию источники отмечают, что летом 2019 года Федеральный фонд ОМС изучал сложившуюся ситуацию в ТФОМС Свердловской области. По итогам были сделаны выводы, что в региональном ТФОМС не в должной мере проведены мероприятия по осуществлению мероприятий по защите информации, что и послужило причиной утечки сведений. Кроме того, выяснилось, что в территориальном фонде был организован доступ медицинских организаций к единому информационному пространству терфонда, который содержал персональные данные застрахованных лиц и информацию об оказанной медицинской помощи в режиме он-лайн. Этот режим как раз и позволяет получить доступ к персональным данным пациентов и оказанной им медицинской помощи.
Как отметили источники в правоохранительных органах, расследование определило, что изначальные несанкционированные запросы были осуществлены с рабочего места инженера по защите информации одной из центральных городских больниц. Эксперты предполагают, что базы данных застрахованных в системе обязательного медицинского страхования могут использоваться участниками этого рынка для увеличения своего страхового поля. В этих случаях речь может идти о недобросовестной конкуренции, когда одна страховая медицинская организация пытается «переманить» себе клиентов другой – путем обзвона застрахованных лиц и оформлением для них новых полисов, а иногда и путем оформления полисов без заявлений самих застрахованных. При этом закон «Об обязательном медицинском страховании» предоставляет нам право делать такой выбор самостоятельно. Остается добавить, что это – первый в истории факт обнаружения такой грандиозной аферы.