ПОДЕЛИТЬСЯ
Казахстанские эксперты проанализировали сайты медицинских клиник, чтобы проверить, насколько они отвечают требованиям цифровой безопасности. И пришли к выводу, что цифровой хаос в отрасли формируют не только клиники, но во многом и сами пациенты. TengriHealth публикует выводы, к которым пришли эксперт в области цифровой медицины Дархан Кырыкбаев и CEO Центра анализа и расследования кибератак Олжас Сатиев.
В октябре 2023 года американская платформа генетических тестов 23andMe признала утечку генетических данных почти семи миллионов пользователей. В результате скандала и судебных разбирательств в марте 2025 года компания подала заявление о банкротстве. Это один из ярчайших примеров, подтверждающих цифровой симптом современной медицины.
В эпоху, когда каждый клик оставляет цифровой след, а персональные данные стали новой валютой информационного общества, медицинская сфера оказалась в парадоксальной ситуации. Законодательство о защите персональных данных ужесточается, регуляторы призывают к ответственности, а на практике медицинские организации демонстрируют удивительную беспечность в вопросах цифровой безопасности пациентов.
Но самое поразительное не в этом.
Чтобы оценить масштаб проблемы, мы провели небольшое, но показательное исследование и проанализировали сайты, которые выдают запросы "Клиника Астана" и "Клиника Алматы". То есть это медицинские организации, которые вкладывают средства в SEO-продвижение и позиционируют себя как современные технологические центры здравоохранения. Результаты оказались обескураживающими.
Мы выявили следующие проблемы:
Медицинские данные — это не просто информация о ваших предпочтениях в покупках, музыке или туризме. Это сведения о вашем здоровье, диагнозах, лечении и даже интимных подробностях вашей жизни.
Представьте: вы лечитесь или проходите обследование на предмет деликатного заболевания. Хотели бы вы, чтобы эта информация стала достоянием общественности? Или попала в руки маркетологов? Или, что еще хуже, злоумышленников? А это может произойти.
Между тем на черном рынке медицинские данные весьма востребованы. По данным исследований даркнета, полная медицинская карта с финансовой информацией стоит около 50 долларов.
Эту информацию используют для страхового мошенничества, создания поддельных документов, шантажа — и последствия их утечки могут преследовать человека годами.
Отдельная глава цифровой беспечности — использование мессенджеров для коммуникации с пациентами. Практически все исследованные сайты клиник содержали кнопки "Записаться через WhatsApp". Казалось бы, удобно, но давайте на примере конкретных клиник разберемся, что происходит на самом деле.
Допустим, пациентка записалась на прием к гинекологу через WhatsApp. В переписке она указала свою фамилию, возраст, описала симптомы. После приема ей прислали результаты УЗИ и рекомендации. Что происходит на практике с точки зрения законодательства о персональных данных?
Или молодой человек записался на консультацию к урологу через Instagram Direct, подробно указав в переписке деликатную проблему. Через несколько дней его аккаунт был взломан, и переписка с клиникой стала доступна злоумышленникам, которые попытались его шантажировать. Это тоже вполне реальный сценарий.
Мы сами создаем плацдарм для использования наших данных. Мы привыкли к молниеносной скорости цифровых сервисов. Нам неудобно звонить в регистратуру и ждать ответа. Мы хотим записаться к врачу в два клика, не вставая с дивана, желательно в том же мессенджере, где переписываемся с друзьями.
Когда на сайте появляется всплывающее окно "Мы используем cookie и собираем ваши данные", мы рефлекторно жмем "Принять", не читая текста. Когда при записи на прием нужно поставить галочку "Согласен на обработку персональных данных" — мы делаем это автоматически.
Законопроект о персональных данных четко определяет:
На практике клиники эти нормы повсеместно игнорируют, в том числе из-за незнания, непонимания важности или банальной экономии на юристах и IT-специалистах. Многие руководители искренне убеждены, что галочки про согласие на обработку данных достаточно, и не понимают, что соглашение должно быть:
Проблема защиты персональных данных в медицинской сфере — вопрос не технологий или законодательства, а в первую очередь культуры. Законопроект о персональных данных создал правовую рамку, но законы работают только тогда, когда общество готово их соблюдать.
Клиники и лаборатории с большим количеством клиентов должны становиться объектами критически важной инфраструктуры, следить за своей кибербезопасностью и проводить ежегодные аудиты на предмет того, насколько легко проникнуть в систему.
Цифровая гигиена так же важна, как и личная. И начинается она с простого вопроса: "А действительно ли я хочу, чтобы эта информация обо мне стала доступна неизвестно кому?"
Мнение редакции не всегда совпадает с мнением авторов.
Читайте также:
"Почему врачи ошибаются": авторская колонка Эрика Байжунусова
"Есть деньги — лечись, нет — не болей": об ответственности за здоровье
Генетика в Казахстане: ген ожирения, дети на заказ и семейный рак — мифы и правда