Навязчивая реклама и шантаж. Утекшие данные пациентов наркоклиники оказались под угрозой
Адвокат Шевцова назвала возможное наказание Verimed за утечку данных пациентов
Роскомнадзор проверит утечку данных наркологической клиники Verimed. Ранее в интернете появилась база данных с информацией о пациентах. Этими сведениями могут воспользоваться как конкуренты для рассылки сообщений, так и злоумышленники для мошеннических схем и шантажа.
Роскомнадзор проверит утечку данных пациентов наркологической клиники Verimed. В ней лечат от алкоголизма, наркомании и других зависимостей. Накануне в интернете появилось объявление о базе данных с 250 тысячами записей. В них содержатся паспортные данные, телефоны, фото, история болезни, год реабилитации и корпоративные данные клиники.
Однако эти записи нельзя приравнивать к количеству пациентов клиники — по одному больному может быть несколько записей. При этом объявление выглядит достоверно, но получить данные не удалось.
Наркологическую клинику ООО «Веримед-М» зарегистрировали в 2018 году, она в равных долях принадлежит Роману Дудакову и Алексею Булкину. Это одна из немногих медицинских организаций, у которых есть собственный стационар.
Информация под прицелом
Утечка персональных данных может создать риски для клиентов. Специалист по кибербезопасности, программист Сергей Вакулин рассказал «360», что подобная база данных будет интересна мошенникам и другим клиникам. Для последних выгодно рассылать сообщения на номера телефонов или звонить и предлагать услуги, которыми клиенты пользовались раньше, но уже на более выгодных условиях.
Злоумышленники тоже смогут воспользоваться информацией. По словам Вакулина, имея базу данных клиентов, они могут представляться заинтересованным лицом, другой компанией, банком или организацией. Адвокат Майя Шевцова добавила, что злоумышленники не гнушаются регистрировать фирмы и оформлять займы на другого человека.
Другой вероятный сценарий — угроза репутации клиентов. Наркодиспансер не сможет поставить пациентов на учет, но их могут начать шантажировать и вымогать деньги, если доберутся до врачебной тайны.
Данные могли утечь из-за атаки или же из-за неправильного хранения информации. Сергей Вакулин предположил, что к клинике Verimed применим, скорее, второй вариант.
Специалист добавил, что если данные клиники хранились в локальной сети, то провести целенаправленную атаку было бы невозможно. Если же специалисты предпочли работать с данными в интернете, то тогда они, вероятно, не обнаружили уязвимости и баги.
Судебные разбирательства
Клиника вряд ли останется в стороне после произошедшего. Майя Шевцова объяснила, что если докажут вину компании за утечку персональных данных, то Роскомнадзор может наложить на нее штраф до 75 тысяч рублей. Клиенты, чья информация утекла в Сеть, могут тоже обратиться с иском в суд, чтобы компенсировать убытки.
«Для этого нужно будет доказать факт нарушения, предъявить размер своих убытков от разглашения, а также причинно-следственную связь между нарушениями и убытками», — объяснила адвокат.
За рубежом иски к медицинским компаниям за утечку данных клиентов распространены и зачастую приводят организацию к банкротству, написал «Коммерсант». Но, по мнению экспертов, в России такой сценарий маловероятен, поскольку законодательная база не направлена на это.
Если же компания установит, что утечка произошла по вине одного из работников, то его могут привлечь к ответственности и взыскать с него убытки. Если же сотрудник делал это с умыслом, то его ждет наказание по уголовной статье.