данные
ИТ / Новости
киберпреступность персональные данные
14.9.2023

Мошенники пытаются похитить информацию о пациентах в медучреждениях под видом помощи защиты персональных данных

Киберпреступники рассылают в клиники письма от имени компаний по защите личной информации. Якобы от лица Роскомнадзора мошенники извещают о нарушениях требований по хранению персональных данных пациентов и предлагают заключить договор на их устранение.

О новой схеме доступа к данным предупредили юристы организаций, куда пришли письма, сообщили «Известия».

«Некие коммерческие организации якобы от лица Роскомнадзора рассылают уведомления о выявлении нарушений медицинской организацией требований действующего законодательства в сфере защиты персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”. При этом медорганизацией, которая получает данное письмо, своевременно и в полном объеме внесены все необходимые сведения», – говорится в сообщении юриста.

Ссылка на надзорный орган якобы должна повысить доверие сотрудников медорганизаций, но Роскомнадзор не работает с коммерческими структурам и не рассылает через них никаких писем.

В пресс-службе РКН пояснили, что официально направляются только адресные письма и только с почтовых ящиков в домене @rkn.gov.ru. При этом любое письмо ведомства имеет дату и номер исходящего, оформляется на фирменном бланке.

В службе рекомендовали при получении сомнительных писем тщательно проверить автора и направившую организацию. При возникновении вопросов относительно подлинности письма можно обратиться в Роскомнадзор за соответствующими разъяснениями.

Если учреждение пойдет на поводу такого «договора» о помощи по защите персданных, то злоумышленники получают доступ к сведениям, которые как раз и должны быть защищены законом «О персональных данных». Преступники смогут организовать утечку информации об адресах, контактных данных, именах, возрасте, состоянии здоровья, составе семьи и диагнозах потребителей медицинских услуг. И тогда организации действительно придется иметь дело с Роскомнадзором.

Изображение: RSpectr, Adobe Stock

Еще по теме

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование