Авторские материалы Сдали анализы в Сеть: данные клиентов лаборатории "Гемотест" попали в руки хакеров

30 миллионов анализов пациентов попали в руки хакерам. Медицинская лаборатория "Гемотест" начала служебное расследование из-за информации об утечке данных. В дело также вмешался Роскомнадзор. Ведомство обратится в прокуратуру. По словам юристов, каждый пострадавший клиент может претендовать на денежную компенсацию. Подробности расскажет корреспондент "Вестей ФМ" Александр Санжиев.

Сдали анализы в Сеть: журналисты обнаружили на одном из хакерских форумов объявление о продаже данных пациентов. По заявлению продавца, в базе – 31 миллион строк, содержащих паспортные данные, адреса, номера телефонов клиентов и результаты тестов на ВИЧ. По данным аналитиков, утечка конфиденциальной информации, вероятнее всего, стала возможной в результате уязвимости в системе безопасности лаборатории. Судя по приведённому продавцом обзору данных, эта база была выгружена не раньше 22 апреля. Это может говорить о том, что уязвимость до сих пор открыта.

На том же форуме обнаружена ещё одна база этой же лаборатории. По данным продавца, в архиве содержатся 554 миллиона анализов, где также имеются персональные данные. Такие базы интересны преступникам для разных афер, объясняет эксперт по кибербезопасности Александр Вураско.

ВУРАСКО: Паспортные данные ценятся; в частности, их можно использовать для адресных атак на конкретных лиц, так как с человеком гораздо проще войти в контакт, зная, как его зовут, зная какие-то общие сведения, – это тоже повышает успешность атаки. А также подобные сведения могут быть использованы для регистрации каких-то подставных лиц, которые могут быть использованы в процессе совершения каких-либо противоправных действий.

После появления этой информации в СМИ в компании выступили с заявлением: сеть медицинских лабораторий "Гемотест" проводит внутреннюю служебную проверку.

Как рассказал руководитель информационной безопасности компании Иван Осипов, при подтверждении факта незаконного доступа и распространения информации, составляющей коммерческую тайну компании, будет принято решение об обращении с соответствующим заявлением в правоохранительные органы.

В свою очередь, юристы отмечают, что в данном случае можно говорить не только о нарушении коммерческой тайны, а о куда более тяжком преступлении – разглашении медицинской тайны. Комментирует адвокат, доктор юридических наук Людмила Айвар.

АЙВАР: Человек сдает анализы по своему паспорту. Теперь можно идентифицировать, что, например, у Иванова Ивана Ивановича – такое-то заболевание. Но медицинская тайна у нас охраняется законом. Это – одна из основных охраняемых законом тайн. Без согласия пациента эта медицинская тайна не может быть разглашена ни при каких обстоятельствах. В данной ситуации это, безусловно, уголовная ответственность – халатность либо умышленные действия, и в этом должны разбираться правоохранительные органы.

Проверять компанию из-за утечки данных будет не только собственная служба безопасности. Роскомнадзор обратится в прокуратуру и подаст запрос на проведение проверки. По словам юристов, каждый клиент, чьи данные оказались разглашены, имеет право обратиться в суд с требованием взыскать с компании моральную компенсацию.