Новость общества

В утечке данных больных ковидом могут обвинить журналистов

В утечке данных больных ковидом могут обвинить журналистов

Фото: mk.ru

10.12.2020 в 20:25:00
1843

По мнению источника издания, связанного со столичным властями, наряду с лицами, допустившими утечку баз данных больных коронавирусом, уголовную ответственность должны понести и СМИ, их опубликовавшие

Накануне новостной портал Readovka рассказал об утечке данных порядка 300 000 москвичей, значившихся как больных COVID-19. В списках указаны ФИО, адрес проживания и регистрации, а также вся информация о течении болезни и заборах анализов. 

По данным издания, документы с персональными данными больных хранились в Google-таблицах, и их мог скачать любой желающий. Выйти на них удалось благодаря чатам в мессенджерах, где обменивались информацией врачи, другой персонал московских больниц и станций скорой помощи.

Как заявил руководитель Департамента информационных технологий Москвы Эдуард Лысенко, проверка выявила, что утечка произошла не по причине взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы. По его словам, виной произошедшего является человеческий фактор; передачу этих файлов третьим лицам якобы допустили сотрудники, которые занимались обработкой служебных документов. 

Как считает источник «Московской газеты», СМИ и другие распространители персональных данных просто могли воспользоваться неосмотрительностью медицинских работников, находящихся в ситуации цейтнота из-за ковида. 

По мнению источника издания, несмотря на то что виновные в этом должностном преступлении еще получат свое наказание, вряд ли можно сравнивать врачей, по ошибке загрузивших служебный файл не в тот чат, с админами ТГ-каналов, распространявших эти данные осознанно. Результатов расследования, каким образом персональные данные больных коронавирусом оказались в открытом доступе, пока нет; файлы не хранились в какой-либо базе, а были рабочими файлами медработников. Источник также не исключил, что базы могли быть опубликованы из мести или корыстных соображений. 

Косвенно ответственность за утечку собеседник издания возлагает на ряд СМИ, поскольку, по его мнению, журналисты вместо того, чтобы сообщить о преступлении в правоохранительные органы, опубликовали информацию в открытом доступе. Поэтому в этом отношении можно применить ст. 137 УК РФ («Нарушение неприкосновенности частной жизни») и(или) ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»).

В то же время, директор «Бюро консалтинга и корпоративной безопасности» Алексей Долженков считает, что вины СМИ в этом никакой нет, а информационная безопасность должна включать в себя не только техническую защиту, но и в том числе учитывать человеческий фактор. 

«Закон о защите персональных данных говорит о том, что такие данные должны охраняться и быть обеспечены защитой от доступа посторонних. И, естественно, ни в коем случае речь не идет о том, что медучреждения могут их размещать где-то в открытом доступе. По крайней мере, без согласия тех людей, которые их предоставили — в данном случае больных коронавирусом. Речь идет о нарушении закона и подзаконных актов, которые регламентируют порядок оборота персональных данных, что и послужило причиной утечки. То есть, это не системная проблема и никто не говорит о том, что у нас не зарегулирован этот вопрос, либо есть какие-то пробелы в законодательстве. Это ошибка конкретных исполнителей. Скорее всего врачи просто решили таким образом упростить себе работу. Что в общем-то с человеческой точки зрения понять можно — сейчас многие медики находятся в тяжелых условиях работы, могут сами болеть и иногда находиться дома. И вот им, в свою очередь, могут понадобиться какие-то данные о больных, что и допускает передачу их по незащищенным каналам.

Понятно, что в самой больнице наверняка все соблюдается и там можно получить доступ к базе данных, не нарушая закон. Ну, а здесь получается, что должностные лица пошли на сознательное правонарушение. Возможно, проблема заключается в том, что в Минздраве не в полной мере осознают подобные риски и не имеют достаточного количества компетентных специалистов по информационной безопасности. Да, похоже, что их нет и в Департаменте информационных технологий, который как раз должен отвечать за сохранность личных данных. Дело в том, что информационная безопасность — это более широкое понятие, которое подразумевает не только техническую защиту. Речь может идти и о коммерческой тайне, и о государственной, которая может храниться не только в электронном виде. Поэтому должно применяться не только программное решение, которое позволяет защитить конкретные файлы, но и система нормативных порядков работы с информацией, допуска лиц к работе с этой информации, их контроль. Как и в данном случае — кто-то же должен был задуматься о том, что будет, если вдруг эти данные попадут третьим лицам. Учитывая, что в нынешних условиях многие их хотели бы получить. К примеру, анализ этой базы позволит некоторым фармкомпаниям корректировать свою рекламную кампанию, делать её точечной. И за такую информацию, думаю, они были бы готовы заплатить большие деньги. Тем более подобные случаи мы наблюдаем и в других сферах, когда стоит только зарегистрировать юридическое лицо как тут же звонят из различных банков и предлагают кредит по выгодным условиям. Ну и какой широкий спектр открывается для мошенников. Всегда находятся желающие заработать на чужом горе, и стоит ожидать, что больным коронавирусом или их родственникам вскоре могут поступить предложения о каких-то чудодейственных средствах.

А вот уж обвинения в данной ситуации СМИ вызывают вопросы. Во-первых, откуда средствам массовых информаций знать реальные эти списки или нет. Они хорошо выполнили свою работу — обратили внимание общества на проблему. И никакого злого умысла я в этом не вижу. Даже, наоборот, если бы этого не произошло, то, видимо, данными также в тихую и продолжали пользоваться злоумышленники. Теперь же этот канал будет перекрыт и будут приняты меры, чтобы, в том числе, и в дальнейшем такие истории не повторялись», — сказал Алексей Долженков «Московской газете». 

Всего в свободный доступ в Интернете попало 362 файла, общим размером около 940 Мб.

Автор: Денис Калугин
ТеГИ
ковид, персональные данные, утечка данных
Поделиться
Похожие новости