С развитием технологий, появлением большого количества различных цифровых устройств, а также онлайн-сервисов риск утечки персональных данных активно растет и, к сожалению, информация о пациентах в медицинских учреждениях не является исключением.

На сегодняшний день большинство клиник переходят на электронные записи пациентов и, безусловно, это очень облегчает работу как врачей, так и хакеров.

В соответствии со ст. 3 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекта персональных данных) [1].

В свою очередь, защита персональных данных представляет собой определенный комплекс мер, который направлен на обеспечение конфиденциальности личной информации.

К персональным данным в медицине, требующие защиту, относят следующие сведения:

1. Фамилия, имя, отчество пациента;
2. Информацию о дате и месте рождения;
3. Фотографии;
4. Антропометрические показатели, которые включают в себя информацию о росте и весе;
5. Место жительства пациента и его контактные телефоны.

При обращении в организации здравоохранения пациент подписывает согласие на обработку персональных данных, в нем он также указывает круг лиц, которым может быть передана информация о его диагнозе. В данном случае, необходимо указывать, как минимум, близких родственников.

Обработка персональных данных, в свою очередь, должна осуществляться только с согласия пациента, которое оформляется в письменном виде, за исключением некоторых случаев, предусмотренных законом. Такие случаи указаны в ст. 9 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ. Так, в случае недееспособности субъекта персональных данных согласие на обработку его данных дает законный представитель субъекта, а в случае смерти субъекта персональных данных — согласие дают его наследники, если это согласие не было дано субъектом при его жизни [1].

Мотив злоумышленников при краже персональных данных довольно неоднозначен. Они используют сведения о пациентах как в целях шантажа пациентов и медицинских работников, требуя выкуп за неразглашение изъятой информации, так и для создания поддельных документов, а также могут продавать данные на черном рынке, где в последующем они используются для реализации незаконных действий.

В Российской Федерации подобная деятельность лиц, посягающих на чужие персональные данные наказывается в соответствии со статьей 272.1. «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения» Уголовного кодекса Российской Федерации [2].

Так, одной из крупнейших утечек персональных данных пациентов произошла в 2019 году в Индии. Хакеры взломали сайт крупной индийской организации здравоохранения и похитили 6 800 000 данных, куда входила информация как о пациентах, так и о врачах [3].

Что касается России, то один из последних случаев произошел 31 января 2025 в Астрахани, когда системный администратор Государственного бюджетного учреждения здравоохранения установил в ритуальном агентстве программное обеспечение, позволяющее получать данные об умерших, а также причину смерти [4].

Чтобы исключить возможность утечки персональных данных в медицинских учреждения необходимо шифровать полученные сведения о работниках и пациентах и при хранении, и при передаче. Ограничивать доступ к медицинским данным путем установления возможности входа в систему только авторизованным лицам. Во втором случае может использовать многофакторная аутентификация, то есть определенный способ подтверждения личности при входе, используя больше данных помимо пароля, например, номер сотового телефона, сканирование лица или пальцев [5]. Данный способ в настоящее время активно используется для защиты персональных данных в социальных сетях.

Необходимо также постоянно обновлять программное обеспечение и систему безопасности для предотвращения взлома система и утечки персональных данных.

Таким образом, защита персональных данных в медицинских организациях и больницах является особенно важной задачей в современном обществе. Анализ существующих проблем, а также случаев, происходящих как и на территории России, так и в других странах, показывает, что утечка данных зачастую происходит не из-за технических сбоев, а именно из-за противоправной деятельности мошенников, которые используют данные пациентов и медицинских работников в личных целях. Необходимо активно противодействовать деятельности злоумышленников, путем особой защиты персональных данных в системах медицинских учреждений.

Литература:

1. Федеральный закон от 27.07.2006 г. N 152-ФЗ «О персональных данных» // Собрание законодательства РФ. — 2006. — № 31. — ст. 3451.
2. Уголовный кодекс Российской Федерации: Федеральный закон от 13.06.1996 № 63-ФЗ (с изм. и доп., вступ. в силу с 01.09.2025) // Собрание законодательства РФ. — 1996. — № 25. — Ст. 2954.
3. INFOWATCH: Международные новости утечек информации. URL: https://www.infowatch.ru/ (дата обращения 11.10.2025).
4. ZDRAV.EXPERT: медтех-портал. URL: https://zdrav.expert/ (дата обращения 11.10.2025).
5. Андресс. Д. Защита данных. От авторизации до аудита. Санкт-Петербург: Питер, 2022. 272 с.