Минздрав разработал проект приказа нового порядка обезличивания персональных данных пациентов. Планируется автоматически шифровать по 25 категориям сведения, которые хранятся в электронном виде. Это поможет защитить персональные данные от мошенников: не зная принципов расшифровки, даже получив доступ к базам, злоумышленник не сможет узнать ни номера телефонов, ни адреса, ни имена пациентов.

Председатель совета Фонда развития цифровой экономики Герман Клименко рассказал, что мошенники могут получить данные пациентов благодаря сливу данных геолокации.

«Особенно часто этим грешат Android-приложения, которые выходят в интернет в фоновом режиме, не уведомляя пользователя. По этим данным можно отследить, например, что объект интереса недавно посещал поликлинику. А дальше складывается простая логическая цепочка — как, на что и какими способами можно надавить», – рассказал Клименко.

По его словам, большинство крупных утечек персональных данных связаны не с какими-то системными ошибками, а как раз с тем, что эти самые данные хранились в незашифрованном виде.

«То есть человеку нужно было просто зайти на сервер, найти там нужный файл, скачать его — и получить имена, адреса и телефоны условно в виде понятных и легко читаемых Exel-таблиц. Шифрование же такую возможность исключает», – считает эксперт.

А член Общественного совета по защите прав пациентов при Росздравнадзоре Алексей Старченко уверен, что в такой схеме уязвимыми все равно остаются ключевые точки: собственно ввод данных, когда они еще не зашифрованы, и вывод, когда уже расшифрованы. И если мошенники, в совершенстве владеющие современными технологиями, зададутся целью вытянуть информацию из ЕМИАС, им вряд ли что-то помешает.

Старченко считает, что нужно менять сам подход к хранению персональных данных, а пациентам – заранее с подозрением относиться к телефонным звонкам с неизвестных номеров и никому не сообщать данные о себе самостоятельно.