Столичные власти проверяют информацию об утечке данных больных коронавирусом

В свободном доступе были обнаружены ссылки на рабочие чаты московских больниц и станций скорой помощи, где можно было найти подробные персональные данные пациентов, включая ФИО и адрес проживания.  

Издание Readovka сообщило в своём Telegram-канале об обнаружении ссылок на рабочие чаты московских больниц и станций скорой помощи, а вместе с ними и списков переболевших коронавирусом москвичей:

«В онлайн-документах доступны ФИО больных, адрес проживания и регистрации, а также вся информация о течении болезни и заборах анализов.

В мэрии об утечке уже знают: чаты оперативно удаляются — несколько из них исчезли на глазах наших журналистов. Чего не скажешь о документах с персональными данными больных — хранившиеся в гугл-таблицах списки уже скачаны всеми желающими».

По информации Readovka, в Сеть также попали данные о серверах 1С и ключи для подключения к системе учета коронавирусных больных.

«Если вы переболели ковидом в Москве, у нас для вас плохие новости, — в свою очередь, пишет Baza, также ссылаясь на таблицы с данными. — Скорее всего ваши персональные данные попали в сеть — сейчас столичные власти расследуют крупнейшую утечку с начала пандемии. По разным данным, в сеть могла попасть персональная информация 300 тысяч переболевших ковидом москвичей».

Власти Москвы проверяют информацию, что в Сеть могли утечь персональные данные переболевших коронавирусом жителей города, сообщил столичный оперативный штаб.

«О результатах проверки будет объявлено дополнительно», — отметили московские власти. Других подробностей, в том числе о какой именно утечке речь, в штабе не привели.

«Мои искренние поздравления Правительству Москвы, — иронизирует создатель «Эшер II» Филипп Кулин. — Я надеюсь деятельность приостановят на 90 дней, как такси, которые данные не передавали? Ну или хотя бы уволят кого? Самое смешное, что за безопасность нашего Рунета от ворогов отвечают примерно те же люди».

Председатель общества защиты пациентов Андрей Хромов рассказал The Insider, что это прямое нарушение закона, который защищает любую информацию о пациентах и перенесенных ими заболеваниях. По словам Хромова, в его организацию пока не было обращений от людей, чьи данные утекли в сеть, но как только они поступят, Общество защиты пациентов будет отстаивать их права.

В то, что собираемые государством данные защищены, верят только 30% россиян, говорится в октябрьском исследовании Российской венчурной компании и Института национальных проектов на основе опроса, в котором участвовали более 3 тыс. человек. В то же время большинство россиян считают допустимым сбор государством информации о контактах граждан для выявления потенциально зараженных COVID-19, а также использование правоохранительными органами алгоритма распознавания лиц для обеспечения безопасности. Так ответили соответственно 66 и 76% опрошенных.

UPD. Руководитель столичного департамента информационных технологий Эдуард Лысенко заявил, что утечка произошла не в результате взлома, а из-за человеческого фактора. По его словам, сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам.

«Проверка продолжается, по ее результатам будут приняты меры», — подытожил Лысенко.

UPD 2. Портал Readovka, изучив слитую базу, пришёл к выводу, что московская мэрия осознанно занижала статистику заболевших COVID-19 как минимум в 1,5 раза, а сама утечка персональных данных 300 тыс. заболевших людей — только верхушка айсберга. Согласно сводным таблицам московского Депздрава из попавшей Сеть базы, к 24 апреля в Москве коронавирусом болели 52 596 человек. Однако по официальным сводкам, опубликованным Оперштабом 24 апреля, к этому дню заражённых в столице было якобы только 36 897 человек.

UPD 3. Директор «Информационной культуры» Иван Бегтин отреагировал на утечку данных и заявление ДИТ о роли человеческого фактора. У себя на странице в Facebook он написал, что ведение баз заболевших в таблицах в Google называется халатностью, а не человеческим фактором. По его словам, «это ситуация не про дисциплинарные проверки и не про увольнения, а про уголовные дела».

«Это данные составляющие врачебную тайну и их вообще не имели право использовать за пределами медицинских информационных систем или иных регламентированных ГИС. А когда утекут данные по слежке Правительства Москвы за горожанами через городскую сеть Wi-Fi, приложение «Активный гражданин» и др. — это тоже будет «человеческий фактор»? А неспособность властей Москвы сформировать четкие этические и технические регламенты работать с персональными данными — это тоже человеческий фактор?» — написал Бегтин.

 UPD 4.  Глава ДИТ Эдуард Лысенко должен быть немедленно отстранён от должности, на него должны быть заведены уголовные дела, заявил владелец телеграм-канала «IT и СОРМ» Владислав Здольников.

«Информационная безопасность, сохранность данных граждан — одна из главных задач ДИТ Москвы, и он проваливает эту задачу всегда», — сказал он.