Друк

Please login or register.
1 година 1 день 1 тиждень 1 місяць Назавжди
Увійти

[Пересiчний]

З’явився офіційний зразок “Декларації про вибір лікаря з надання первинної медичної допомоги”:
https://medprosvita.com.ua/63770-2/

Читаємо:

Своїм підписом я, ..................... підтверджую добровільний вибір лікаря з надання первинної допомоги, достовірність наданих мною даних, надаю згоду на обробку та використання моїх персональних даних, у тому числі даних, що стосується здоров’я, а саме: на вчинення будь-яких дій, пов’язаних зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням будь-яких відомостей про мене для цілей охорони здоров’я, у тому числі надання первинної медичної допомоги.

Треба відзначити, що в розділі 5 Декларації паперовій (виданої щойно лікарем при підписанні угоди)  текст дещо відрізняється від вищенаведеного за лінком:

5. Згода на збір та обробку персональних даних
Своїм підписом я, ................................... надаю згоду на збір, зберігання, передачу, знеособлення моїх (пацієнта, законним представником якого я є) персональних даних, зазначених в цій Декларації, та інформації, необхідної в цілях охорони здоров’я, встановлення медичного діагнозу, для забезпечення піклування чи лікування аба надання ПМД, функціонування електронної системи охорони здоров’я, володільцю і розпоряднику — Національній службі здоров’я України, адміністратору центральної бази даних електронної системи охорони здоров’я, надавачу ПМД та лікарю, які зазначені в цій Декларації за умови, що такі дані обробляються медичними працівниками аба іншими уповноваженими особами надавача ПМД та Національної служби здоров’я України, на яких покладено обов’язки щодо забезпечення захисту персональних даних з метою здійснення медичного обслуговування, надання лікарських засобів, функціонування електронної системи охорони здоров’я.
Підписуючи цю Декларацію я надаю згоду на доступ до перегляду даних про мене (пацієнта, законним представником я є), що містяться в електронній системі охорони здоров’я, лікарю, який надає ПМД, зазначеному в цій Декларації, а також іншим лікарям, які надаватимуть мені (пацієнту, законним представником я є) медичну допомогу, в межах, необхідних для надання такої допомоги.
Підпис пацієнта (його законного представника) (у разі заповнення у паперовій формі): ............

Медична інформація про пацієнта на цьому ресурсові: https://portal.ehealth-ukraine.org/, доступ до якої  неважко буде здобути будь-кому, я думаю, зацікавить роботодавців (відсіювати хворобливих) і страховиків.
Зрозуміло, мета Декларації в першу чергу загнати в колгосп прив’язати пацієнта до лікаря і оптимізувати видатки на медицину.

[Олександр_2015]

Зрозуміло, мета Декларації в першу чергу загнати в колгосп прив’язати пацієнта до лікаря і оптимізувати видатки на медицину.

Міняти лікарів можна хоч кожен день.

[Пересiчний]

По статистике российского аналитического центра Zecurion Analytics, медучреждения по итогам 2014 года вошли в тройку самых уязвимых с точки зрения утечек информации отраслей.
В США в 2014 году от кражи личности (персональных данных) пострадали 12,7 млн человек, а общий ущерб составил около $16 млрд (исследование Identity Fraud Study 2015).
Респонденты исследования Medical Identity Theft Alliance указывают, что среди наиболее серьезных последствий — негативное влияние на репутацию людей, чья информация оказалась скомпрометированной. Сразу 89% пострадавших от кражи личности отметили дискомфорт из-за того, что публикуются деликатные подробности об их здоровье, 19% респондентов считает, что раскрытие информации негативно скажется на их карьерных перспективах, а 3% и вовсе опасаются, что им придется уйти с текущего места работы.
Несмотря на то, что за информацией охотятся и профессиональные киберпреступники (на черном рынке стоимость медицинских сведений примерно в 10 раз выше цены за финансовую информацию (номера счетов, кредитных карт, проводки и так далее)), в большинстве случаев  утечки происходят при непосредственном участии сотрудников лечебно-профилактического учреждения, по злому умыслу или халатности. Из громких инцидентов можно вспомнить историю лета 2014 года, когда сотрудник швейцарской скорой помощи пытался продать СМИ информацию из медицинской карты известного автогонщика Михаэля Шумахера за 50 тыс. евро.
Для мошенников ценность любой информации определяется тем, сколько за нее можно выручить денег. А схем монетизации данных о пациентах существует немало. Во-первых, информацию можно перепродать, как в исходном виде, так и собранные в базы. Во-вторых, пациентов (прежде всего тех, кто застрахован по программе Добровольного мед страхованиия) можно переманить на обслуживание в другие лечебно-профилактические учреждения. В-третьих, можно получать деньги непосредственно с самих пациентов.
«Если говорить языком информационной безопасности, злоумышленники прибегают к помощи социальной инженерии, но по сути это мошенничество в чистом виде. Приходят домой к пожилым пациентам и продают различные препараты (хорошо, если безвредные пустышки) до тех пор, пока бабушки и дедушки не снимут „со сберкнижки“ последние сбережения. Продавая „лекарства“ и чудо-приборы за огромные деньги (тысячи и десятки тысяч рублей — в зависимости от финансовых возможностей жертвы), мошенники непременно обещают излечение от всех болезней. Параллельно в ход пускаются незатейливые методы манипулирования. Например, описывают последствия, что будет, если не купить лекарство — на пожилых людях такие уловки работают „на ура“. Соответственно, для реализации подобных схем достаточно общей информации, адреса проживания и имени-отчества. Остальную информацию можно выведать у самой жертвы. Если при этом еще известна история болезни (а конкретно хронические заболевания и последние обращения), имеется любая дополнительная информация — задача мошенников упрощается» - Владимир Ульянов, руководитель Zecurion Analytics.
Источник - Охота за медицинскими данными / Автор: Арина Корнеева

Адам Таннер, ученый из Гарварда, провел исследование и выяснил, что личные данные пациентов — часть многомиллионного бизнеса. О том, как конфиденциальная информация о диагнозах, заболеваниях, операциях продается и покупается Таннер рассказал The Guardian.  Источник - theguardian.com/technology/2017/jan/10/medical-data-multibillion-dollar-business-report-warns

В 2017 году мы уже наблюдаем возрождение атаки doxware, когда киберпреступники угрожают не блокировать данные, а обнародовать их. Это явная угроза для медицинских организаций, поскольку в их распоряжении находится большое количество личной, конфиденциальной информации.
«Новосибирские новости» обратили внимание на то, что «Новосибоблфарм» не скрывает персональные данные получателей лекарств. Все сведения, которые граждане указывают о себе при обращении в интернет-приемную, появляются на сайте организации в открытом доступе. Это фамилии, номера лечебных учреждений, телефоны. Пациенты уже сталкивались с тем, что информацию из открытого источника берут фирмы по оказанию услуг. И желающих купить персональные данные — масса. Самые постоянные из них: работники сферы ритуальных услуг, продавцы нелицензионных лекарств и БАДов, СМИ, риелторы-мошенники.
Сотрудники медучреждений практически не скрываясь пытаются «слить» персданные. Как действуют «инсайдеры из медицины» можно представить на примере нескольких случаев. Врач-реаниматолог передавал данные о смерти пациентов и их адреса по прописке представителю агентства ритуальных услуг.
Источник — searchinform.ru/blog/...

Хакер под ником thedarkoverlord  решил продать похищенную информацию после того, как связался с жертвами взлома. Они отказались платить выкуп за информацию об уязвимостях в системе, и тогда злоумышленник решил продать данные на черном рынке за довольно крупную сумму: скомпрометированные базы стоят от 151 биткойна ($100 тыс.) до 607 биткойнов ($395 тыс.). Лоты размещены на площадке TheRealDeal
Источник - «655 тыс. медицинских записей попали в Дарквеб» / Chris Brook

Хакеры группировки Dark Overlord заявили, что им удалось похитить личные медицинские данные знаменитостей из пластической клиники London Bridge Plastic Surgery,  пишет Sky News.
Большинство пациентов London Bridge Plastic Surgery предпочитают сохранять анонимность. Кража личных данных с последующим шантажом является типичным методом для этой группы.