Москва, 19:12, 11 Окт 2023, редакция FTimes.ru, автор Елена Галицкая.
На одном из популярных хакерских форумов в Сети недавно появилась тревожная информация: неизвестный пользователь утверждает, что владеет данными компании 23andMe — одной из ведущих в области ДНК-исследований. По его словам, он располагает ничем иным, как «самыми ценными данными, которые только можно себе представить». Эта ситуация поднимает важные вопросы о безопасности медицинских данных и последствиях их утечки, сообщают журналисты ftimes.ru.
Какая информация оказалась у киберпреступников
Информация, о которой заявил хакер, включает детальные данные, разделенные по этническим группам, а также характеристики гаплогрупп, описания фенотипов, фотографии и ссылки на потенциальных родственников. Общий объем утечки оценивается в 13 миллионов учетных записей.
Киберпреступник предлагает приобрести эти данные партиями от 100 до 100 тысяч профилей. Но как была получена эта информация и когда это произошло, пока остается загадкой. Компания 23andMe начала расследование инцидента, но эксперты сомневаются, что были взломаны корпоративные системы. Скорее всего, хакеры использовали утечки данных с других платформ и перехватили учетные записи клиентов, которые использовали те же комбинации логинов и паролей.
Одним из аспектов, вызывающих беспокойство, является то, что некоторые аккаунты компании 23andMe подключены к сервису DNA Relatives, который позволяет клиентам находить генетических родственников. Эти данные, возможно, также были скомпрометированы. Пока истинные масштабы утечки остаются неопределенными.
Если утечка данных 23andMe подтвердится, она может включать в себя множество личных данных, включая имена, фотографии, даты рождения, адреса, семейное положение и процент совпадения ДНК с другими людьми. Эта информация может иметь серьезные последствия для клиентов и даже общества в целом.
Специалисты предупреждают о высоких рисках, связанных с утечкой медицинских данных. В коммерческом плане, такая информация может повлиять на стоимость акций компании, условия сделок или заключение партнерств. Для отдельных людей, особенно известных личностей, состояние и здоровье могут оказаться критическими факторами в карьере. Более того, разглашение медицинской информации может привести к шантажу или дискриминации.
Как уберечь свои медицинские данные?
Эксперты рекомендуют организациям, собирающим и обрабатывающим медицинские сведения, использовать современные системы управления доступом, улучшать безопасность оборудования и сетей, а также обучать сотрудников кибербезопасности. Поскольку ответственность за защиту данных лежит на операторах, владельцам медицинских данных остается только доверять этим организациям и надеяться на их эффективные меры безопасности.
Утечка медицинских данных — это серьезная угроза, и ее последствия могут быть разрушительными. Время покажет, какие действия предпримут компания 23andMe и законодатели для защиты таких чувствительных данных в будущем.
Закон в защиту медицинской конфиденциальности: последствия утечки медицинских данных в России
В России, согласно действующим законодательным актам, существуют строгие нормы, регулирующие обработку персональных данных, включая медицинскую информацию. Утечка таких данных считается серьезным нарушением врачебной тайны и закона о персональных данных, а также вторжением в личную жизнь граждан.
Как отмечают эксперты, в случае утечки медицинских данных, какую-либо ответственность несут не только те, кто мог допустить такое нарушение, но и сами медицинские организации. Это означает, что сотрудники медицинских учреждений могут быть подвергнуты дисциплинарной, гражданской, административной и уголовной ответственности за разглашение врачебной тайны. Статья 13.11 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за нарушение законодательства в сфере персональных данных, включая невыполнение обязанностей по обеспечению безопасности персональных данных. Это означает, что нарушители могут быть подвергнуты административным штрафам, которые для разных категорий лиц могут колебаться от нескольких тысяч рублей до сотен тысяч рублей.
Важно отметить, что несоблюдение требований по обеспечению сохранности медицинских персональных данных также может привести к ответственности медицинских организаций, предоставляющих услуги. Они могут быть подвергнуты административным штрафам, что, безусловно, обязывает организации более ответственно подходить к вопросам безопасности данных пациентов.
Согласно словам юристов, ст. 13.11 КоАП РФ четко устанавливает ответственность за нарушение законодательства в области персональных данных, включая медицинские данные. Это создает важный стимул для организаций и медицинских работников соблюдать законодательные требования и обеспечивать безопасность данных пациентов.
Нарушение медицинской конфиденциальности может быть выявлено и пресечено не только Роскомнадзором, но и прокуратурой в рамках надзорной деятельности. Кроме того, сторона, пострадавшая от утечки медицинской информации, имеет право обратиться в суд с иском о компенсации ущерба. Однако в таких случаях рекомендуется консультироваться с опытным юристом, учитывая, что медицинские учреждения могут предпринимать меры, чтобы избежать признания своей вины.
В целом, законодательство России строго регулирует обработку медицинских данных и предусматривает серьезные санкции для нарушителей. Это создает дополнительные мотивы для медицинских организаций и их сотрудников соблюдать стандарты безопасности данных и защищать конфиденциальность пациентов.