И немедленно выложил

Данные пациентов наркологической клиники показались в сети

Персональные данные из базы клиники Verimed, лечащей от алкоголизма, наркомании и других зависимостей, могли быть скомпрометированы: в сети появилось объявление об утечке 250 тыс. записей. Это огромный объем для данной категории пациентов, но эксперты полагают, что записи могут дублироваться. Информацию об утечке уже проверяет Роскомнадзор. Если база окажется достоверной, ее клиенты могут столкнуться с шантажом и вымогательством, а клиника — с исками от скомпрометированных пациентов, полагают эксперты.

Фото: Коммерсантъ

Роскомнадзор проверит информацию о возможной утечке персональных данных клиентов наркологической клиники Verimed, рассказали “Ъ” в пресс-службе ведомства, служба направит в ООО «Веримед-М» требование предоставить сведения об инциденте. Утечку базы клиники заметила Infosecurity a Softline. Как рассказал “Ъ” заместитель гендиректора компании Игорь Сергиенко, 3 декабря в Telegram появился канал, где предлагается база, причем для рекламы канала создан домен, похожий на сайт клиники.

В объявлении сообщается, что база содержит 250 тыс. записей, включая паспортные данные, мобильный телефон, адрес, год реабилитации, фотоархив и истории болезни, а также корпоративные данные клиники.

«250 тыс. записей в базе данных не равны числу пациентов, по каждому пациенту может быть несколько записей»,— отметил Игорь Сергиенко. По его словам, объявление выглядит «вполне достоверно», но пример базы получить не удалось. Клиника оповещена об инциденте, но реакции с ее стороны не поступало, добавил топ-менеджер. В Verimed “Ъ” не ответили.

По медицинской статистике в 2020 году в России было 381,5 тыс. пациентов с расстройствами, связанными с употреблением наркотиков. Это на 5% меньше, чем годом ранее, следует из данных доклада Государственного антинаркотического комитета МВД за 2021 год.

По данным Kartoteka.ru, ООО «Веримед-М» зарегистрировано в 2018 году, оно в равных долях принадлежит Алексею Булкину и Роману Дудакову. Лицензии оформлены в 2020 году, говорится на сайте клиники. В 2020 году выручка составила 42 млн руб., чистая прибыль — 3,2 млн руб.

В Москве много частных наркологических клиник, но тех, у кого есть стационар, мало, и «Веримед» — одна из них, отметил врач клиники «Роса» Вячеслав Филашихин. Если база действительно утекла, у пациентов возникают только репутационные риски, полагает он: «На основании таких данных наркодиспансер на учет никого не поставит, для этого нужен официальный документ». Как минимум клиентам грозит реклама медицинских и смежных услуг, вероятен сценарий шантажа и вымогательства, полагает эксперт центра продуктов Dozor «Ростелеком-Солара» Алексей Кубарев.

Если база Verimed достоверна, клиника может получить не только проблемы со стороны регулятора, но и «судебные иски от пациентов, внезапно оказавшихся совсем неанонимными», полагает господин Сергиенко. Граждане, пострадавшие от компрометации, имеют право требовать от виновного лица соразмерной компенсации, подтвердили в Роскомнадзоре.

В большинстве стран мира подобная утечка легко может привести компанию к банкротству, и не потому, что ей выпишут штрафы госорганы, причина как раз в исках пострадавших, отмечает управляющий RTM Group Евгений Царев. Главная опасность — раскрытие данных о пациентах, обнародование информации о здоровье и особенностях лечения, особенно чувствительными эти данные являются в «деликатных направлениях», включая наркологию, подчеркивает он. Однако, уточняет эксперт, в России сценарий со шквалом исков против медучреждения маловероятен, «законодательная база на это не направлена, и судебная система вряд ли отработает в сторону больших компенсаций».

Евгений Брюн, главный нарколог Минздрава РФ, в феврале 2020 года (цитата по «Интерфаксу»):
«Многие люди вообще не попадают в статистику злоупотребления алкоголем — они никуда не обращались».


Самыми частыми причинами утечек остаются нарушения правил их хранения в сети, внешние атаки и действия инсайдеров, отмечает господин Кубарев. Медицинские организации не всегда уделяют достаточно внимания вопросам кибербезопасности в силу отсутствия компетенций и бюджетов, добавляет менеджер по развитию бизнеса Angara Анна Михайлова. При этом, подчеркивает эксперт, они выступают операторами специальной категории персональных данных и врачебной тайны, что накладывает строгие обязательства, которые часто выполняются лишь на бумаге. За последние три года, отмечает Алексей Кубарев, регистрировались крупные утечки медицинских данных в Бразилии, Индии, Великобритании, а в прошлом году произошла утечка данных 300 тыс. переболевших COVID-19 москвичей.

Юлия Степанова

Вся лента