Медик-хакер взломал базу данных свердловского ТФОМС

Медик-хакер взломал базу данных свердловского ТФОМС
фото показано с : uralinform.ru

2020-5-20 15:43

В организации объяснили, что произошло.

В Территориальном фонде обязательного медицинского страхования (ТФОМС) Свердловской области прокомментировали появившуюся информацию о возбуждении уголовного дела по факту хищения данных из базы организации. Там заявили, что система защиты информации после инцидента была модернизирована.

По предварительным данным, к преступлению причастен бывший сотрудник одного из медучреждений региона, передает "Уралинформбюро".

Речь идет о событиях, которые происходили еще летом 2017 года. Тогда специалистами по информационной безопасности фонда были обнаружены несанкционированные запросы к базе данных со стороны одного из специалистов не названной областной больницы. Как выяснилось, сотрудник получал сведения, официального доступа к которым не имел.

"Доступа ко всей базе целиком не имеет никто, кроме ограниченного круга сотрудников Территориального фонда обязательного медицинского страхования, - сообщили в пресс-службе областного ТФОМС. - Страховые компании и медицинские организации имеют возможность получать сведения только к своему сегменту базы фонда – то есть своим пациентам или своим застрахованным. К сожалению, три года назад сотрудник больницы, вероятно, обладающий специальными знаниями, обошел установленные ограничения".

После произошедшего ТФОМС уведомил о случившемся руководителя медицинского учреждения. Главный врач больницы, где произошла утечка данных, провел служебную проверку, которая подтвердила факт неправомерного доступа к информации, и обратился в органы внутренних дел.

По данным 66.ру, злоумышленник пытался продать сведения о 4,5 миллиона свердловчан за 225 тысяч рублей на одном из форумов в интернете - по 5 копеек за каждую из записей. По данному факту возбуждено уголовное дело о неправомерном доступе к компьютерной информации (часть 3 статьи 272 УК РФ). Его расследованием занимаются в региональном УФСБ. Получить оперативный комментарий там не удалось.

По словам пресс-секретаря регионального ТФОМС Елены Денисламовой, в 2017 году сотрудники УФСБ приходили в фонд с плановой проверкой. По итогам было установлено, что деятельность в нем организована в соответствии с требованиями законодательства.

Стоит отметить, данные, которые получил злоумышленник, не содержали информации об оказанной пациентам помощи. "Это была часть базы, связанная с прикреплением пациентов к медорганизациям, она содержала данные о паспорте гражданина, полисе ОМС, факте прикрепления к той или иной поликлинике. Сегодня значительная часть этих сведений уже потеряла актуальность", - убеждает Елена Денисламова.

После произошедшего тестирование системы на уязвимость проводится не только силами специалистов фонда, но и с привлечением внешних организаций по аудиту информационной безопасности. Утечек больше не было.

Подробнее читайте на ...

тфомс данных информации фонда сведения больницы сотрудник медицинского