Мошенники пытаются похитить информацию о пациентах в медучреждениях под видом помощи защиты персональных данных
Киберпреступники рассылают в клиники письма от имени компаний по защите личной информации. Якобы от лица Роскомнадзора мошенники извещают о нарушениях требований по хранению персональных данных пациентов и предлагают заключить договор на их устранение.
О новой схеме доступа к данным предупредили юристы организаций, куда пришли письма, сообщили «Известия».
«Некие коммерческие организации якобы от лица Роскомнадзора рассылают уведомления о выявлении нарушений медицинской организацией требований действующего законодательства в сфере защиты персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”. При этом медорганизацией, которая получает данное письмо, своевременно и в полном объеме внесены все необходимые сведения», – говорится в сообщении юриста.
Ссылка на надзорный орган якобы должна повысить доверие сотрудников медорганизаций, но Роскомнадзор не работает с коммерческими структурам и не рассылает через них никаких писем.
В пресс-службе РКН пояснили, что официально направляются только адресные письма и только с почтовых ящиков в домене @rkn.gov.ru. При этом любое письмо ведомства имеет дату и номер исходящего, оформляется на фирменном бланке.
В службе рекомендовали при получении сомнительных писем тщательно проверить автора и направившую организацию. При возникновении вопросов относительно подлинности письма можно обратиться в Роскомнадзор за соответствующими разъяснениями.
Если учреждение пойдет на поводу такого «договора» о помощи по защите персданных, то злоумышленники получают доступ к сведениям, которые как раз и должны быть защищены законом «О персональных данных». Преступники смогут организовать утечку информации об адресах, контактных данных, именах, возрасте, состоянии здоровья, составе семьи и диагнозах потребителей медицинских услуг. И тогда организации действительно придется иметь дело с Роскомнадзором.