Эксперт по кибербезопасности перечислила угрозы для единого регистра пациентов

Эксперты по кибербезопасности продолжают настаивать, что сохранность медицинских данных из единого регистра пациентов, который медицинские и фармацевтические организации в России обязаны вести с 1 марта, находится под вопросом из-за человеческого фактора. Старший консультант по информационной безопасности компании Б-152 Екатерина Витенбург проанализировала риски в статье на портале IT Channel News.

«В механизме работы регистра понятие медицинской тайны исчезает, а список ведомств, у которых есть доступ к базе, настолько широк, что проконтролировать целесообразность каждого запроса невозможно. Также опасно искажение медицинских данных, что может привести к последствиям большего масштаба», — предупреждает эксперт.

Она не отрицает преимущества единой базы пациентов, но напоминает, что Россия находится на втором месте в мире в антирейтинге по утечкам в здравоохранении — в прошлом году на нашу страну приходилось 8,1% всех зарегистрированных инцидентов. Не всегда в утечках виноваты медучреждения — 40% инцидентов происходят на стороне страховых компаний и других контрагентов, которые занимаются обработкой персональных данных пациентов. Часто причиной утечек служит человеческий фактор, но в большинстве случаев сотрудники допускали нарушения неумышленно, что свидетельствует о низкой цифровой грамотности персонала.

В электронной базе, в которую медучреждения обязаны передавать данные пациентов с 12 группами болезней, хранится большое количество данных: ФИО, дата и место рождения, паспортные данные, номера СНИЛС и полиса ОМС, адрес, а также дата и методология постановки диагноза, даже назначения врача. Важно, что информация попадает в систему автоматически, без получения согласия и без возможности что-либо исправить или удалить, даже если пациент полностью выздоровел. По сути, любой визит к специалисту или откровенный разговор с врачом становятся основанием для внесения в систему, отмечает Екатерина Витенбург.

«Кроме утечек персональных данных, существует еще одна опасная угроза — искажение медицинских данных, что может привести к последствиям большего масштаба. В подмене потенциально заинтересован довольно большой круг лиц — это страховые компании, которые на фоне отягощения диагноза получают возможность законно отказывать в выплатах и повышать стоимость полисов, или люди, которые занимаются статистикой, составлением рейтингов, распределением бюджета», — уточняет эксперт.

По ее словам, разработчики объясняют нововведение благородными целями: мониторинг заболеваемости, планирование бюджета на лекарства и кадров, освобождение врачей от бумажной работы. Но на практике концентрация сверхчувствительных данных в едином хранилище создает условия для крупных утечек и злоупотребления служебным положением. Есть вероятность, что граждане не захотят, чтобы их диагнозы и обращения в принципе отслеживались и попадали в систему, а это значит, что высока вероятность отказа от услуг «официальных» медорганизаций, что выльется в развитие теневого сегмента медицинского рынка.

Сложность в том, что чем больше данных хранится в одном месте, тем выше требования к их защите, и очень важно с самого начала выстроить надежную архитектуру безопасности, которая не заканчивается утверждением регламента и должна непрерывно поддерживаться на всех уровнях: от технических специалистов до врачей и сотрудников госструктур. В идеальной модели использования системы пользователи получают доступ только к тем данным, которые нужны для выполнения конкретной задачи, и ровно на то время, пока эта задача решается. При этом каждое действие в системе должно логироваться, а логи храниться в защищенном контуре, чтобы исключить возможность их подчистки. Таким образом, при расследовании инцидентов по ним можно понять, кто, когда и зачем обращался к информации.

Эксперт дала практические рекомендации IT-службам учреждений: соблюдать правила гарантированного удаления персональных данных по достижении цели обработки; осуществлять контроль доступа — исключить использование одной учетной записи несколькими людьми; периодически проводить тестирование функционала системы, подтверждающее, что доступ к данным реализован корректно; проводить обучение сотрудников на местах, показывая базовые правила обеспечения безопасности работы в системе; своевременно выявлять инциденты, связанные с обработкой и защитой данных.

Ранее аналогичные комментарии о едином регистре Минздрава РФ публиковала на своей странице в Telegram президент Группы компаний InfoWatch и эксперт в области информационной безопасности Наталья Касперская. Недавно она сообщила, что на портале Российской общественной инициативы запущена петиция о корректировке правил использования персональных данных из регистра. Кроме того, эту тему планируется обсуждать в Совете Федерации и Совете по правам человека при Президенте РФ.

Минздрав РФ планирует собирать и обрабатывать в едином регистре информацию о пациентах с сахарным диабетом, онкологическими, некоторыми сердечно-сосудистыми и психическими заболеваниями, требующими диспансерного наблюдения, новообразованиями in situ, болезнями печени, о беременных женщинах и исходах родов и пациентах с ХОБЛ. Предполагается, что это повысит эффективность сбора статистической информации, финансово-экономического планирования госпрограмм и системы льготного лекобеспечения. Сейчас аналогичную статистику собирают с помощью форм федерального статистического наблюдения и частично из счетов на оплату медпомощи, а также баз, которые ведут страховые медицинские компании. Суммарный объем вложений в создание такой базы ведомство ранее оценило в 676 млн руб., писал «МВ».