Председатель совета Фонда развития цифровой экономики Герман Клименко рассказал, что мошенники могут получить данные пациентов благодаря сливу данных геолокации.
«Особенно часто этим грешат Android-приложения, которые выходят в интернет в фоновом режиме, не уведомляя пользователя. По этим данным можно отследить, например, что объект интереса недавно посещал поликлинику. А дальше складывается простая логическая цепочка — как, на что и какими способами можно надавить», – рассказал Клименко.
По его словам, большинство крупных утечек персональных данных связаны не с какими-то системными ошибками, а как раз с тем, что эти самые данные хранились в незашифрованном виде.
«То есть человеку нужно было просто зайти на сервер, найти там нужный файл, скачать его — и получить имена, адреса и телефоны условно в виде понятных и легко читаемых Exel-таблиц. Шифрование же такую возможность исключает», – считает эксперт.
А член Общественного совета по защите прав пациентов при Росздравнадзоре Алексей Старченко уверен, что в такой схеме уязвимыми все равно остаются ключевые точки: собственно ввод данных, когда они еще не зашифрованы, и вывод, когда уже расшифрованы. И если мошенники, в совершенстве владеющие современными технологиями, зададутся целью вытянуть информацию из ЕМИАС, им вряд ли что-то помешает.
Старченко считает, что нужно менять сам подход к хранению персональных данных, а пациентам – заранее с подозрением относиться к телефонным звонкам с неизвестных номеров и никому не сообщать данные о себе самостоятельно.