Вы боитесь, что персональные данные попадут в чужие руки. Отказываетесь от их обработки, чтобы не подвергать детей неоправданному риску. Не хочу вас разочаровывать, но отказ или согласие на обработку персональных данных не играют почти никакой роли. Как пациенты, мы в группе риска уже давно. Причина — в самом подходе к информационной безопасности, который практикуется в нашем здравоохранении. Объединение данных в единую систему, мягко говоря, не станет самой большой бедой для безопасности пациентов. У наших клиник есть беды и пострашнее.
«Мы не сторонники разбоя»
Первая угроза — легкость физического доступа к информации и абсолютная безграмотность персонала в вопросах информационной безопасности. Серверный шкаф, стоящий за хлипкой дверцей подсобки. Врачи, не имеющие паролей к своим учетным записям и не считающие нужным их заводить, — все это я лично наблюдал десятки раз. Не нужно быть хакером, чтобы вычислить, где стоит сервер, и выдернуть из него пару проводов или воткнуть флешку с вирусом. Никто этого даже не заметит.
Получить доступ к строго конфиденциальной информации также не составит труда. Вспомните, было ли с вами такое: во время приема другой пациент врывается в кабинет и кричит, что его медкарту «снова не могут найти»? Врач просит вас подождать, уходит разбираться с регистратурой, а вы с ребенком остаетесь в кабинете. В кабинете, где стоит незапароленный компьютер, подключенный к общей базе данных, где на столе лежат медкарты других детей, записанных на прием в этот же день… И пусть врач отсутствует лишь 5–10 минут, тому, кто знает, что искать, этого достаточно.
Админу Васе плевать на всё
Вторая беда наших клиник — давно устаревшие компьютеры и периферийные устройства (принтеры, сканеры). На новые денег нет. Средства выделяются только на специализированную медтехнику. Вот если новый аппарат УЗИ или томограф окажется несовместим с дряхлым компьютером — тогда клиника раскошелится на новую машину или современное ПО. Но и то — лишь в рамках необходимого минимума. Обслуживание системы находится на том же уровне, что и сама техника. Неопрятная копна проводов, торчащая из сервера, приходящий админ, который вяло ковыряется в ней и кое-как поддерживает все на плаву. Спросите — кто отвечает здесь за безопасность? По факту — никто.
Я общался и с платными и с бесплатными клиниками, с дорогими и не очень. Везде одно и то же. Наняли Васю с улицы и считают — закрыли вопрос с безопасностью. К нашим воззваниям о том, что взломать систему, которая еле дышит, и слить базу данных может любой первокурсник, руководство клиник глухо. По-настоящему их волнует только одно — аттестация. И это третья беда, о которой эксперты по информбезопасности буквально кричат.
Безопасность — только на бумаге
Само наше законодательство устроено таким образом, что оно препятствует полноценной защите данных пациентов. Вообще-то по закону клиники обязаны эту защиту обеспечить. И за этим даже следит множество организаций: Роскомнадзор, ФСБ, ФСТЭК. И это, казалось бы, прекрасно: государство бдит, все под контролем. Плохо то, что все ограничивается безопасностью для бумажки. К реальной безопасности она, увы, не имеет отношения.
То, о чем говорилось выше, — фактическая бесконтрольность доступа, незащищенность и несовременность системы — никого не волнует, если по документам все оформлено верно. Главврачи выполняют требования «для галочки». Дальше их мотивация не идет. Но парадокс в том, что будь главврач даже технически продвинутым и сверхмотивированным, он не сможет обойти сложившуюся практику. Для этого ему придется нарушить закон.
Закон «О защите персональных данных» требует оснащать медучреждения сертифицированными, одобренными государством средствами защиты. Опять хорошо. Но опять «но»: список этих средств, во-первых, очень беден, а во-вторых, прежде чем получить сертификат, любое программно-аппаратное решение должно пройти девять кругов бюрократического ада. На согласования, тестирования уходят месяцы. А что такое месяцы в сфере IT? За это время и самая лучшая программа безнадежно устаревает.
Руководитель клиники не пройдет аттестацию, если использует средства защиты вне утвержденного списка. Соответственно, перед ним встанет выбор: либо настоящая безопасность и современные разработки, либо — штамп об аттестации. Что он выберет? Естественно, второе. Никто не захочет лишиться должности, даже ради безопасности детей. Что имеем в итоге? Устаревшие компьютеры, неподготовленный персонал, чисто формальное соблюдение требований безопасности. Если кому-то всерьез потребуются ваши данные, есть миллион способов их добыть — еще до того, как их объединят в единый реестр. Те, кому было нужно, — уже давно все украли.
Не выдаст только знахарь
Не буду говорить, что страхи родителей совсем не имеют оснований. Конечно, объединение в единую систему повысит опасность доступа сторонних лиц к персональным данным. Все больницы, изолированные друг от друга, свяжутся в единую сеть. Достаточно одной точки входа, чтобы получить доступ ко всей базе. Но в существующих условиях отзыв согласия на обработку данных — чистый формализм. Подписав его, вы поставите себя в тупик: больница потеряет право лечить вашего ребенка, так как не сможет это делать без обработки его данных.
Что же делать? Единственный способ сохранить в тайне данные ваших детей — лечить их в лесу, у знахаря, который не имеет понятия об интернете и современной компьютерной технике. Потому что, повторяю: болезням, о которых я говорю, подвержены абсолютно все медучреждения: и бюджетные, и платные. Бежать некуда. Это реальность, в которой мы сегодня живем.
Изменить эту реальность можно. Но начинать надо с головы — с изменения государственного подхода к вопросам информационной безопасности. Необходимо ускорять внедрение новых программ. Менять поведение медперсонала. Приближать систему аттестации к реальности. Повышать штрафы за халатность в отношении персональных данных пациентов. Только тогда появится спрос на грамотно настроенную IT-инфраструктуру, устойчивую для вторжений, и мы сможем говорить о реальной, а не формальной защите наших данных. Но пока нам до всего этого исключительно далеко.
