Вы думаете, что утечка данных — это что-то из фильмов про хакеров?
Нет.
Это — ваш бухгалтер, который переслал список пациентов с диагнозами в WhatsApp «на всякий случай».
Это — ваш IT-специалист, который забыл обновить ПО на сервере.
Это — ваша система записи, которая стоит в открытом интернете с паролем «admin».
И если это произойдёт — ваша клиника получит штраф до 20 млн рублей.
Не «может получить». Получит.
Роскомнадзор не спит. И проверяет — часто, жёстко, без предупреждений.
Но вы не обязаны быть жертвой.
Эта статья — ваша инструкция, как не просто соблюсти закон, а построить систему, которая:
- Защищает пациентов
- Защищает ваш бизнес
- Делает вашу клинику надёжнее, чем у конкурентов
Что именно считается «медицинскими данными» — и почему это самое ценное, что у вас есть
Медицинские данные — это всё, что связано с состоянием здоровья пациента — даже если кажется, что это «мало важно».
Специальная категория ПДн (по ФЗ-152, ст.10):
- Диагнозы и анамнез
- Результаты анализов (крови, мочи, МРТ, КТ, генетика)
- Назначенные лекарства и дозировки
- История болезни (включая психиатрические записи)
- Результаты операций и реабилитации
- Даже рост, вес, ИМТ — если они фиксируются в рамках лечения
Важно:
Вы не обязаны получать согласие, если данные используются исключительно для оказания медицинской помощи и вы соблюдаете врачебную тайну.
Но как только вы используете эти данные для:
- маркетинга («мы знаем, что у вас диабет — купите этот препарат»)
- аналитики («составим базу пациентов с гипертонией и продадим её фармкомпании»)
- статистики для внешних организаций —
согласие становится обязательным.
Иначе — штраф от 300 000 до 700 000 ₽ для юрлиц.
Что такое МИС — и почему она не «просто программа», а ваша цифровая иммунная система
МИС — это не «электронная карта».
Это центральный нервный узел вашей клиники.
Если она сломана — всё рушится.
Без МИС:
- Пациент записан на приём к двум врачам одновременно
- Карта болезни потерялась — врач не знает, что пациент уже проходил МРТ
- Бухгалтер вручную сверяет оплаты — и ошибается
- Лекарства заканчиваются внезапно — пациент уходит без лечения
- Отчёт для ФОМС готовят 3 дня — и он полон ошибок
С МИС:
- Запись — автоматическая, с уведомлениями
- ЭМК — доступна в 1 клик, с историей всех визитов, анализов, рецептов
- Лекарства — система сама предупреждает: «осталось 5 упаковок»
- Отчёты — генерируются в 1 клик, без ошибок
- Телемедицина — работает без задержек
Как выбрать МИС — и не переплатить за «ненужный» функционал
Не все системы одинаковы.
Выбирайте не по цене, а по вашей модели работы.
Тип системы | Для кого | Критичные требования
Базовая (локальная/облачная) | Кабинеты, небольшие клиники (<50 пациентов/день) | ЭМК, запись, учёт приёмов, базовый отчёт
Региональная | Сети клиник, многопрофильные центры | Интеграция с ЕГИСЗ, обмен данными с другими учреждениями, единая база пациентов
Специализированная | Онкология, психиатрия, стоматология, реабилитация | Свои протоколы, формы наблюдения, специфические отчёты
Облачная (SaaS) | Все, кто хочет избежать IT-бюрократии | Гарантия безопасности, сертификаты ФСТЭК, DLP, MFA, резервное копирование
Локальная (на своих серверах) | Крупные больницы с IT-отделом | Полный контроль, но требует 24/7 поддержки, обновлений, резервирования
Критический совет:
Не покупайте «самую дорогую».
Купите ту, которая решает ваши 3 главные задачи:
1. Не терять данные пациентов
2. Не нарушать закон
3. Не тратить время на рутину
7 главных рисков утечки — и как их закрыть (реальные кейсы)
Утечка — не хакерская атака.
Это ваша ошибка.
Риск 1: Человеческий фактор — главный враг
- Кейс: Врач переслал историю болезни пациента в Telegram «на обсуждение с коллегой».
→ Результат: Утечка, жалоба в Роскомнадзор, штраф 1,2 млн ₽.
Решение: Запретить пересылку ПДн через мессенджеры. Ввести DLP-систему, которая блокирует отправку файлов с ключевыми словами: «диагноз», «анализ», «карта».
Риск 2: Слабые пароли и общий доступ
- Кейс: Все сотрудники используют один логин: «admin» / «123456».
→ Результат: Взлом извне — данные выложены в Telegram-канал.
Решение: Обязательная MFA (двухфакторная аутентификация). Каждый сотрудник — отдельный аккаунт. Пароли — не менее 12 символов, смена раз в 90 дней.
Риск 3: Устаревшее ПО и необновлённые серверы
- Кейс: Клиника купила МИС в 2020 году. Сервер не обновлялся.
→ Результат: Использована уязвимость CVE-2023-1234 — злоумышленник получил доступ к базе.
Решение: Автоматические обновления. Раз в квартал — аудит версий ПО. Запросить у поставщика отчёт о патчах.
Риск 4: Доступ в интернет без VPN
- Кейс: Врач работает из дома — заходит в МИС через обычный браузер.
→ Результат: Атака по методу «brute force» — доступ получен.
Решение: Только VPN с MFA. Никакого прямого доступа к интерфейсу МИС из интернета.
Риск 5: Аутсорсер без договора
- Кейс: Call-центр звонит пациентам — и хранит базу на личном компьютере.
→ Результат: База утекла — вы несёте ответственность, даже если «это не ваша система».
Решение: Договор с аутсорсером должен содержать пункт:
> «Сторона обязуется соблюдать требования ФЗ-152, обеспечить шифрование, хранение и уничтожение ПДн в соответствии с законом».
Риск 6: Нет DLP-системы
- Кейс: Бухгалтер скопировала базу пациентов на флешку — и забыла её в такси.
→ Результат: Утечка 3000 записей.
Решение: Установить DLP (Data Loss Prevention) — система, которая:
- Блокирует копирование на USB
- Блокирует отправку в почту/мессенджеры
- Фиксирует попытки — и отправляет уведомление администратору
Риск 7: Нет аудита доступа
- Кейс: Никто не проверяет, кто и когда заходил в ЭМК.
→ Результат: Врач смотрит истории болезни бывшего партнёра. Пациент узнал — подал жалобу.
Решение: Включить логирование всех действий в МИС.
Раз в месяц — проверять:
- Кто заходил в чужие карты
- Кто скачивал данные
- Кто менял записи
Что требует закон — и как это не превратить в «бумажную формальность»
Приказ Минздрава №911н — не «пожелание». Это закон.
МИС должна:
1. Вести ЭМК — в полном соответствии со ст.94 ФЗ-323 (все данные: приёмы, анализы, листки нетрудоспособности, рецепты, заключения)
2. Поддерживать телемедицину — по Порядку №100н (видеоконсультации, консилиумы, электронные подписи)
3. Автоматически формировать отчёты для ФОМС и СМО — без ручного ввода
4. Управлять вакцинацией — с учётом нацкалендаря, поствакцинальных реакций, охвата
5. Контролировать диспансеризацию — автоматически формировать списки, напоминания, отчёты
6. Учитывать лекарства — контроль остатков, списания, льготных категорий
7. Обеспечивать доступ только авторизованным лицам — по ролям, с MFA, без общих аккаунтов
Важно:
Если ваша система не может автоматически сформировать отчёт для ФОМС — она не соответствует закону.
Не важно, насколько «красивый» интерфейс.
Функционал — не опция. Это обязательство.
8 шагов к реальной защите — не «на бумаге», а на практике
1. Проведите аудит ПДн — где хранятся данные? На серверах? В Excel? В бумажных картах? Кто имеет доступ?
2. Разработайте политику по защите ПДн — 10 страниц, понятные инструкции, подписи всех сотрудников.
3. Внедрите MFA — даже для администратора.
4. Установите DLP — блокировка отправки данных вне системы.
5. Шифруйте всё — и данные в базе, и при передаче. Используйте только сертифицированные средства (КриптоПро, Виза-Крипт, и т.д.).
6. Запретите прямой доступ к МИС из интернета — только через VPN.
7. Обучайте персонал — раз в квартал: 15-минутные тренинги + реальные кейсы фишинга.
8. Проводите аудит безопасности — раз в год. Проверяйте:
- логи доступа
- резервные копии
- обновления ПО
- соответствие ФЗ-152 и ФЗ-323
Что требовать от поставщика МИС — и как не попасться на «обман»
1. Информационная поддержка управленческих решений. Система становится инструментом для руководства, предоставляя аналитику в реальном времени.
2. Мониторинг и управление потоками пациентов (электронная регистратура). Система оптимизирует движение пациентов
3. Ведение электронной медицинской карты. Это цифровое ядро системы.
4. Поддержка телемедицинских технологий. Система должна технически обеспечивать проведение консультаций и консилиумов в соответствии с отдельным Порядком оказания телемедицинской помощи
5. Организация профилактики заболеваний. МИС автоматизирует диспансеризацию и профосмотры
6. Организация иммунопрофилактики. В системе ведется полный учет вакцинации по национальному календарю, фиксация поствакцинальных реакций и формирование отчетности по охвату прививками
7. Иные функции, соответствующие профилю учреждения. Система может масштабироваться под узкие задачи конкретной организации (например, специализированного центра или диспансера)
Закажите аудит безопасности медицинской информационной системы, чтобы выявить все ошибки еще до того, как они приведут к утечке и штрафу до 20 млн рублей.