Юристы медорганизаций предупреждают о новой схеме доступа к данным россиян через специальные медицинские чаты. Примечательно, что «письма счастья» получены разными учреждениями. От лица Роскомнадзора некие коммерческие компании рассылают уведомления, утверждая, что медицинская организация нарушила требования федерального законодательства о защите персональных данных, определенных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». При этом все медучреждения, получившие соответствующие письма, своевременно и в полном объеме внесли необходимые сведения в базу. Соответствующая информация имеется в распоряжении издания «Известия».

Когда сотрудники медицинских учреждений, получившие такие предупреждения, пытаются уточнить детали по телефону, они не получают ясного ответа. Представители мошеннических фирм дают неоднозначные и расплывчатые объяснения. Они акцентируют внимание на необходимости заключения с ними договора «под ключ», согласно которому они будут самостоятельно вносить данные, заявляя, что уже внесенная информация является некорректной.

Новая схема отличается от традиционных фишинговых рассылок или получения персональных данных от сотрудников медицинских учреждений. Руководитель проекта «Народный фронт» «За права заемщиков» и координатор платформы «Мошеловка» Евгения Лазарева пояснила, что злоумышленники, выдающие себя за сотрудников коммерческих фирм, которые функционируют от имени регулирующего органа, пытаются использовать человеческий фактор.

Злоумышленники надеются на то, что сотрудники медицинских учреждений поддадутся обману. Как объяснила Лазарева, они пытаются принудить их заключить договор на исправление ошибок и устранение нарушений в уже предоставленных в Роскомнадзор данных.

Как подчеркнул Максим Грязев, аналитик отдела анализа и оценки цифровых угроз Infosecurity, проникновение сторонних лиц в базы данных медицинских учреждений представляет серьезные риски, которые могут иметь долгосрочные и непредсказуемые последствия.

Эксперт отметил, что в таких базах содержатся деликатные персональные и медицинские данные пациентов, которые злоумышленники могут использовать для различных незаконных действий. Это включает финансовое мошенничество, когда преступники могут пытаться получить доступ к финансовым аккаунтам пациентов или получить кредиты от их имени. Также возможен шантаж, когда мошенники угрожают обнародованием медицинской информации, если пациент не заплатит определенную сумму денег.

Эксперты и юристы призывают сотрудников медицинских учреждений проявлять бдительность. Они подчеркивают, что Роскомнадзор не отправляет письма на электронную почту организаций через коммерческие компании.