Министерство здравоохранения в приказе перечислило основные угрозы безопасности персональных данных. Документ опубликован 7 августа на портале правовой информации.
В список угроз вошли:
- несанкционированный доступ со стороны лиц, имеющих право доступа к данным
- вредоносные программы
- социально-психологическое воздействие
- доступ к съемным носителям и переносным компьютерам
- использование уязвимостей в организации защиты персональных данных и каналов передачи данных
Угрозы для криптографического оборудованния и программного обеспечения в области персональных медицинских данных рассматриваются отдельными пунктами.
Напомним, что по данным Роскомнадзора количество утечек персональных данных за два года удвоилось.
Комментарий РВС
Лучше, конечно, хотя бы такая запоздалая реакция Минздрава на информацию, что утечки медицинских данных распространены чаще других, чем отсутствие реакции вообще. Но перечисление угроз должно сопровождаться решением проблем в информационной безопасности, а тут, похоже, пока нет достижений.
С одной стороны утечки данных происходят из-за слабости цифровой инфраструктуры, почти полностью базирующейся на уязвимых западных решениях. К сожалению, эта проблема быстро не решается.
Однако, утечки от кибератак происходят намного реже, чем из-за деятельности персонала. А это значит, что можно бороться со спросом и предложением.
Это уже скорее задача контрразведки - выявить не только конкурирующие поликлиники, борющиеся "за пациентов", но и других заказчиков - иностранные военные медицинские лаборатории, которые уже признавались в сборе биоматериалов граждан России. А с "предложением" нужно бороться ужесточением ответственности за кражи и утечки данных.