ФСБ возбудила уголовное дело из-за продажи в интернете данных 4,5 млн свердловчан из базы ОМС. Под уголовное дело попал бывший системный администратор городской больницы Березовского, отвечающий за информационную безопасность.
Расследование против него инициировано в результате совместной разработки сотрудников региональной ФСБ и полицейского главка, которые нынешней весной возбудили дело по ч. 3 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».
По информации 66.RU, продавец пытался продать в интернете информационную базу за 225 тыс. рублей, по 5 копеек за каждую из записей.
Изначально об утечке базы данных свердловского фонда обязательного медицинского страхования стало известно еще в 2017 году. Тогда сотрудники фонда в ходе планового контроля выявили ряд несанкционированных запросов в систему.
Пресс-служба ТФОМС Свердловской области:
— Легального» доступа ко всей базе целиком не имеет никто, кроме ограниченного круга сотрудников ТФОМС. Страховые компании и медицинские организации имеют возможность получать сведения только к своему «сегменту» базы Фонда — т. е. своим пациентам или своим застрахованным. К сожалению, три года назад сотрудник больницы, вероятно, обладающий специальными знаниями, обошел установленные ограничения.
После этого, в начале 2019 года, силовики выявили факт продажи информационной базы свердловского ТФОМС на одном из форумов. Покупатель предлагал данные 4,5 млн жителей Свердловской области. В базе содержались данных страхователей, их ФИО, паспортные данные и телефонные номера. Все сведения были рассортированы по страховым компаниям, в виде отдельных файлов. Цена за одну запись базы — 5 копеек.
В августе 2019 года специальная комиссия проводила проверку ТФОМС Свердловской области. Ревизоры пришли к выводу, что областным ТФОМС не в должной мере проведены мероприятия по защите информации, что и послужило причиной утечки. Кроме того, выяснилось, что территориальный фонд организовал доступ медицинских организаций к единой информационной базе, которая содержала персональные данные застрахованных лиц и информацию об оказанной медицинской помощи в режиме онлайн. Это обстоятельство и позволяло получить доступ к персональным данным застрахованных лиц и оказанной им помощи, содержащейся в системе ТФОМС Свердловской области.
Впрочем, в самом ТФОМС 66.RU заявили: «Плановая проверка УФСБ России, проведенная осенью 2017 года, установила, что «деятельность Фонда организована в соответствии с требованиями законодательства РФ».
Базы данных застрахованных в системе ОМС могут использоваться участниками рынка для увеличения своего страхового поля. В этих случаях речь идет может идти о недобросовестной конкуренции, когда одна страховая медицинская организация пытается «переманить» к себе клиентов другой путем обзвона застрахованных лиц и оформлением для них новых полисов, а иногда путем оформления полисов без заявлений самих застрахованных.