102 подписчика

Системы вызова персонала Smartcall, заявленные как российская разработка, на деле собраны на базе оборудования турецкой группы ZKR (Kiraç) и

28 мая 202528 мая 2025

2 мин

Системы вызова персонала Smartcall, заявленные как российская разработка, на деле собраны на базе оборудования турецкой группы ZKR (Kiraç) и поставляются в Россию фактически как импортные компоненты. Несмотря на маркировку «произведено в Российской Федерации», реальное производство в стране отсутствует. Сведения с сайта компании подтверждают: в основе технологии лежит оборудование, произведённое в Турецкой Республике, а инсталляции в российских учреждениях можно пересчитать по пальцам. Согласно имеющейся информации, детали Smartcall завозятся либо по компонентной схеме, либо в уже собранном виде. Источники Компромат Групп не исключают возможность контрабанды. Особенно тревожным представляется то, что системы Smartcall обладают прямым доступом к МИС — медицинским информационным системам лечебных учреждений, включая доступ к данным пациентов и клиентских баз. Риски, по оценке специалистов, связаны с потенциальной утечкой информации на иностранные серверы, особенно во время обновления ПО

Согласно имеющейся информации, детали Smartcall завозятся либо по компонентной схеме, либо в уже собранном виде. Источники Компромат Групп не исключают возможность контрабанды. Особенно тревожным представляется то, что системы Smartcall обладают прямым доступом к МИС — медицинским информационным системам лечебных учреждений, включая доступ к данным пациентов и клиентских баз. Риски, по оценке специалистов, связаны с потенциальной утечкой информации на иностранные серверы, особенно во время обновления ПО и лицензий.

Кроме Smartcall, аналогичные угрозы исходят и от других производителей, предлагающих системы с доступом к МИС, построенные на иностранном программном обеспечении. Эти решения продолжают предлагаться к установке, ранее поставлялись и сейчас поставляются в больницы и медучреждения по всей стране. Опасения связаны не только с фиксацией информации, но и с возможностью управления извне: системы могут быть заблокированы или ограничены при удалённом обновлении, включая отключение лицензий.

В структуре МИС содержатся не только персональные данные, но и критическая инфраструктурная информация учреждений. Через интерфейс вызова персонала фактически открывается окно в защищённые разделы медицинских серверов, что превращает Smartcall в потенциальный инструмент кибератак. Возможность негласного сбора информации и передачи на внешние хосты через серверы с иностранным ПО — одна из основных угроз, отмеченных специалистами в области информационной безопасности.

Указ Президента Российской Федерации № 250 от 01.05.2022 года требует от субъектов критической информационной инфраструктуры обеспечить контроль за ИБ, включая создание специальных подразделений и назначение ответственных за выявление и устранение киберугроз. Под этот указ попадают и учреждения здравоохранения, использующие системы с внешними каналами связи и уязвимыми точками доступа, особенно если в них встроены механизмы интеграции с иностранными программными продуктами.

Несмотря на это, закупки подобных решений продолжаются, интеграции не остановлены, а доступ к чувствительной информации сохраняется. Вопрос верификации происхождения оборудования, а также анализа каналов связи и серверов поставщиков остаётся вне фокуса профильных органов. Тем временем СВП, произведённые на базе иностранного оборудования и не имеющие подтверждённой сертификации, получают доступ к МИС, через которые проходят данные миллионов пациентов.

Для доп. информации, конфиденциально: privnote@compromat.media