Биометрию разрешат использовать в телемедицине

Яков Шпунт 16 Апреля 2025 - 21:08

...

Биометрию разрешат использовать в телемедицине

Группа депутатов Госдумы подготовила законопроект, предусматривающий возможность использования Единой биометрической системы (ЕБС) для идентификации пользователей телемедицинских сервисов.

Документ был внесён 1 апреля, однако впоследствии отозван из-за технических недочётов. Как сообщил газете «Ведомости» один из авторов инициативы, первый зампредседателя комитета Госдумы по охране здоровья Бадма Башанкаев, в ближайшее время законопроект будет повторно внесён в нижнюю палату.

Согласно документу, биометрическая идентификация может использоваться наряду с другими способами, такими как авторизация через Портал Госуслуг. Применение ЕБС призвано снизить риски компрометации учётных данных, что характерно для традиционной системы логина и пароля. В случае с телемедицинскими сервисами это особенно важно, поскольку существует угроза нарушения врачебной тайны или получения консультации посторонним лицом, если врач не знаком с пациентом лично.

Основной интерес к внедрению биометрической идентификации проявляют страховые компании. Как отмечают «Ведомости», массовым стало явление передачи аккаунтов телемедицинских сервисов другим лицам, чаще всего — родственникам. Это приводит к убыткам как для медицинских учреждений, так и для страховых организаций. В Страховом доме ВСК сообщили, что интеграция с ЕБС не вызывает сложностей, и в компании уже есть положительный опыт идентификации водителей при дистанционных предрейсовых медосмотрах.

Тем не менее представители страховых компаний подчёркивают, что ущерб от передачи чужих аккаунтов невелик и легко распознаётся врачами, поскольку анамнез пациента не совпадает с его профилем. В среднем такие потери составляют 5–10 тысяч рублей в месяц.

Более серьёзную угрозу представляет собой утечка персональных данных. По данным Роскомнадзора, в 2024 году зафиксировано 135 случаев утечки медицинской информации. Однако, по оценке независимых экспертов, в частности ведущего эксперта по цифровизации здравоохранения «Актион Медицина» Натальи Журавлёвой, реальное число утечек может достигать 380 случаев.

Медицина занимает третье место по числу утечек данных, уступая лишь маркетплейсам и развлекательным сервисам. В распоряжение злоумышленников могут попасть паспортные данные, ИНН, СНИЛС и прочая информация, востребованная в мошеннических схемах. По данным компании «СерчИнформ», утечки происходили в 30% медицинских учреждений.

При этом, по словам Натальи Журавлёвой, внедрение биометрии не повлияет на количество утечек, поскольку основные каналы компрометации лежат вне биометрической системы. Часто медработники игнорируют требования использовать защищённые каналы связи и общаются с пациентами через обычные мессенджеры. Сами пациенты нередко пересылают медицинские данные в чатах и группах этих мессенджеров.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 17:27

Утечки информации Умышленные утечки информации Кража данных Общее Перспективный Мониторинг

13,6 млн записей: утечки в сфере образования резко выросли в феврале

В феврале 2026 года в открытый доступ утекло около 49,1 млн записей с данными пользователей. Такие цифры приводит компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») по итогам ежемесячного мониторинга. За месяц эксперты зафиксировали 34 инцидента.

Под удар попали образовательные платформы, онлайн-сервисы, интернет-магазины, финансовые компании, промышленные предприятия и организации госсектора.

В опубликованных массивах — персональные данные, контакты, адреса доставки, финансовая информация и учётные записи пользователей.

Больше всего записей пришлось на онлайн-платформы и интернет-магазины — 31,3 млн. По сути, масштаб их пользовательских баз автоматически делает такие компании наиболее «ёмкой» целью. На второе место неожиданно вышла образовательная сфера: в феврале было скомпрометировано 13,6 млн записей против 2,9 млн месяцем ранее.

Далее по объёму утечек идут финансовый сектор (2,38 млн записей), госсектор (1 млн), телеком (656 тыс.) и коммерческие организации (126,8 тыс.).

Часть инцидентов связана с публикацией приватных баз данных в открытых источниках — они изначально не предназначались для публичного распространения. Такие массивы продолжают расходиться через даркнет-площадки и специализированные каналы в мессенджерах.

Как отмечает начальник отдела исследований киберугроз «Перспективного мониторинга» Николай Галкин, утёкшие данные могут использоваться для персонализированных фишинговых атак. Поэтому стоит осторожнее относиться к письмам и сообщениям в мессенджерах — даже если они приходят от знакомых контактов.

Эксперты напоминают о базовых мерах защиты: использовать разные пароли для разных сервисов, включать двухфакторную или многофакторную аутентификацию, регулярно проверять настройки приватности в соцсетях и онлайн-платформах. Также полезно периодически проверять свои электронные адреса через сервисы мониторинга утечек, чтобы вовремя сменить скомпрометированные пароли.

Организациям же рекомендуют выстраивать системный подход к защите данных: контролировать доступы, регулярно обновлять ПО и придерживаться принципа минимальных привилегий. Это не исключает риск полностью, но заметно снижает масштаб возможного ущерба.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!