«Это делают по глупости или по незнанию». Чем каждому из нас грозит крупный сбой в свердловских больницах

Свердловские медики на протяжении нескольких недель жалуются на сбои в работе информационных систем. IT-специалисты считают, что это может быть небезопасно для каждого пациента. Источники в медицинской среде сообщают, что из-за этих неполадок врачей вынуждали передавать информацию по незащищенным каналам — вносить данные в онлайн-таблицы, отправлять их по WhatsApp и Telegram.

— В первые волны ковида медикам запрещали пользоваться незащищенными каналами, и это правильно, — рассказал источник E1.RU. — А теперь нарушили все свои запреты: врачи сдают отчеты в каких-то непонятных гугл-таблицах, получить данные которых может каждый, отправляют важную информацию в WhatsApp. Люди недооценивают важность сведений о состоянии здоровья, статистики и других персональных данных.

О первых сбоях в работе медики начали сообщать 7 февраля. Они не могли записать пациентов на прием, выдать льготные лекарства, получить информацию о вызовах с линии 122 и результаты ПЦР-тестов. Мы попытались выяснить, из-за чего произошел сбой и чем это грозит каждому из нас.

В чём причины технического сбоя

Раньше за работу информационных систем отвечал медицинский информационно-аналитический центр (МИАЦ), он входит в структуру Минздрава Свердловской области. Сейчас же управление информационными системами передали областному Министерству цифрового развития и связи.

— В МИАЦ работали люди, которые занимались статистикой и информатизацией. Теперь статистику передали институту Блохина, а всю информатизацию — Минцифре. Передали и людей, и ставки. Но до этого дважды в МИАЦ проходили «чистки», потеряны и знания, и люди, а отсутствие знаний ведет к глобальным проблемам, — рассказал источник в медицинских кругах. — Смена руководителей всегда несет за собой смену команды. Приходят люди, которые еще не в курсе, и им нужно достаточно времени, чтобы разобраться. По сути сейчас всей информатизацией здравоохранения будут заниматься непрофессионалы — те, кто не имеет никакого отношения к здравоохранению. Можно сравнить это с тем, если бы стройку домов отдали профессионалам-электрикам. Они бы отлично провели проводку, но глобально в теме строительства они не обладают нужными знаниями.

По словам источника, сбои до сих пор возникают на всей территории Свердловской области. Заместитель губернатора Павел Креков уже проводил совещание с Минцифры, там закупают новое оборудование. В официальном ответе E1.RU в министерстве отметили, что «вышло из строя оборудование центрального узла сети, специалисты полностью заменили его на новое с восстановлением настроек маршрутизации. На текущий момент ведется настройка маршрутов в локальных сетях администраторами больниц».

На последнем срочном совещании представители нескольких больниц области заявили, что у них до сих пор парализована работа, в том числе прием пациентов. У остальных не работают некоторые локальные системы.

— С одной стороны, все эти сбои — большие проблемы для медиков и айтишников, но это касается не только их, но и всех пациентов, — рассказал медицинский IT-специалист. — Данные, которые передают по незащищенным каналам связи, через тот же WhatsApp, могут уйти третьим лицам или каким-нибудь мошенникам. Например, они создадут базу данных и потом позвонят, назовут ваши ФИО с паспортными данными и скажут, что у вас увели денежные средства. Вариантов, как использовать данные, много. Ковидным больным могут предлагать какое-то системное восстановление, представившись сотрудником больницы.

Другой медицинский IT-специалист сказал, что многие врачи, в том числе руководители больниц, попросту не разбираются в теме безопасной передачи персональных данных. Им дают задание предоставить информацию о пациентах, а так как защищенные каналы передачи работают с перебоями, приходится пользоваться мессенджерами.

— У нас есть законы в стране, которые жестко наказывают за слив персональных данных, вплоть до уголовных дел, — сказал наш собеседник. — Это делают сейчас у нас по глупости или по незнанию. Другого объяснения у меня нет. Медики считают, что они в этом не обязаны разбираться, а IT-специалисты в больницах либо не могут перед руководством отстоять базовые принципы безопасности системы, либо не обладают нужными знаниями в сфере информационной безопасности. Найти опытного специалиста с небольшими больничными окладами очень сложно.

Ранее мы подробно писали о технических сбоях в свердловских больницах: рассказывали, что это за системы и на что они влияют, когда начались неполадки, что говорят врачи и как ситуацию комментируют в Минцифры.

В начале февраля call-центры стали регистрировать рекордное количество звонков, но информация с телефонной линии 122 порой не доходила до поликлиник. Изучите памятку Минздрава о том, когда пора звонить в скорую, а когда можно просто лечиться дома самостоятельно.