Фото: SecureNews
В Сеть попали паспортные данные, адреса регистрации, контактные номера и истории болезней. Эти сведения указывались в актах сдачи-приемки медико-социальных услуг, связанных с санаторным лечением для инвалидов, выдачей им ортопедической обуви и протезов. Каждый четвертый из числа пострадавших от халатности сотрудников соцслужбы – ребенок, поэтому в Сеть попали данные и о сопровождающих.
Пациенты, с которыми удалось связаться изданию, ничего не знают об утечке. В частности, один из опрошенных заявил, что не давал согласия на публикацию своих персональных данных и информации о ребенке в интернете.
Поставщиками вышеназванных услуг в большинстве случаев выступали подведомственные Минтруду НМИЦ травматологии и ортопедии им. Н.Н. Приорова и Московское протезно-ортопедическое предприятие. Представители учреждений не комментируют сложившуюся ситуацию. В Департаменте труда и соцзащиты факт утечки подтвердили. По информации газеты «КоммерсантЪ», также связавшейся представителями администрации региона, «эти данные были размещены ошибочно» и «порядок размещения отчетных документов» уже изменен.
Это уже третий за 2019 год случай утечки персональных данных в отрасли. В марте в Сети оказались данные пациентов липецких больниц, которые опубликовало Управление здравоохранения Липецкой области в документах на закупку препаратов для лечения ВИЧ. В апреле в открытый доступ попала база данных службы скорой помощи Мособласти.
Для того чтобы предотвратить утечку персональных данных пациентов, Минздрав планирует закупить программное обеспечение для оснащения рабочих станций сетей ведомства. Соответствующий тендер разместил ВЦМК «Защита». Стоимость работ на поставку программного обеспечения оценивается в 17,65 млн рублей. Поставщик должен быть определен до 11 ноября 2019 года.