Россия занимает 2-е место в мире по утечкам медицинских данных пациентов — 8,1% от глобального объёма. В июле 2025 года кибератакам подверглись сети аптек. Если ваши диагнозы, паспортные данные или СНИЛС оказались в открытом доступе — не ждите, действуйте.
МАСШТАБ ПРОБЛЕМЫ: РОССИЯ НА 2-М МЕСТЕ В МИРЕ
По итогам I полугодия 2025 года наша страна сохранила за собой второе место по утечкам данных из медицинских организаций после США. Доля России составила 8,1% от общего объёма в мире, тогда как доля США — 55,8%, Индии — 4,1%, Австралии — 3,5%. Число инцидентов сократилось на 12,5% по сравнению с аналогичным периодом 2024 года, но все утечки касались персональных данных, причём треть из них — аутентификационные сведения (пароли, логины, доступы), что указывает на тревожное состояние защиты информации.
В июле 2025 года кибератакам подверглись московские клиники и аптечные сети: «Неофарм», «Столички» и «Семейный доктор». В последней из них с 22 июля пропала база пациентов, восстановить её уже не удалось. Медицинские работники были вынуждены вести приёмы «вручную», поскольку даже связь с принтером отсутствовала, а в программе был «пустой экран».
ЧТО ГОВОРИТ ЗАКОН: ВРАЧЕБНАЯ ТАЙНА ПОД ЗАЩИТОЙ
Медицинские данные пациента относятся к специальным категориям персональных данных и охраняются законом.
Федеральный закон № 323-ФЗ «Об основах охраны здоровья граждан в РФ» (ст. 13, ч. 1): сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Разглашение врачебной тайны допускается только с письменного согласия пациента либо в случаях, прямо установленных законом (суд, прокуратура, следствие, военкоматы).
НОВЫЕ ШТРАФЫ: ОТ 10 ДО 15 МЛН РУБЛЕЙ ЗА УТЕЧКУ МЕДДАННЫХ
С 30 мая 2025 года в России кардинально ужесточена административная ответственность за утечку персональных данных. Для медицинских организаций и клиник изменения особенно болезненны.
Важно: утечка биометрических данных (отпечатки пальцев, радужная оболочка глаза, ДНК) — наказывается штрафом до 20 млн рублей. Для физических и должностных лиц штрафы также выросли: для граждан — от 15 до 30 тыс. рублей, для должностных лиц — от 100 до 200 тыс. рублей.
УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ: СТАТЬЯ 272.1 УК РФ
С 2025 года в Уголовный кодекс РФ введена статья 272.1 УК РФ — уголовная ответственность за незаконное использование, передачу и хранение персональных данных, в том числе медицинских. Для сотрудников клиник, допустивших утечку данных, это означает реальную уголовную ответственность с санкциями от крупных штрафов до лишения свободы.
ПОЧЕМУ МЕДИЦИНСКИЕ ДАННЫЕ — ЛАКОМАЯ ЦЕЛЬ ДЛЯ ХАКЕРОВ?
В электронной базе данных, в которую медучреждения обязаны передавать данные пациентов с 12 группами болезней, хранится огромное количество информации: ФИО, дата и место рождения, паспортные данные, номера СНИЛС и полиса ОМС, адрес, а также дата и методология постановки диагноза, даже назначения врача. Важно, что информация попадает в систему автоматически, без получения согласия и без возможности что-либо исправить или удалить, даже если пациент полностью выздоровел. По сути, любой визит к специалисту или откровенный разговор с врачом становятся основанием для внесения в систему.
Кроме того, причиной каждого пятого инцидента (21,4%) в российских медорганизациях стали действия внутренних нарушителей — показатель на 2,3% выше, чем в среднем в мире. Часто причиной утечек служит человеческий фактор, но в большинстве случаев сотрудники допускали нарушения неумышленно, что свидетельствует о низкой цифровой грамотности персонала.
ПРАВО ПАЦИЕНТА НА КОМПЕНСАЦИЮ МОРАЛЬНОГО ВРЕДА
Пациент, чьи медицинские данные были разглашены, имеет право на компенсацию морального вреда.
Статья 151 Гражданского кодекса РФ: если гражданину причинён моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права, суд может возложить на нарушителя обязанность денежной компенсации.
Важно для иска к частной клинике: если вы обращались за платными медицинскими услугами, вы — потребитель по ЗоЗПП. Это открывает возможность требовать штраф в размере 50% от присуждённой судом суммы в вашу пользу! При иске на 100 000 рублей компенсации суд может дополнительно взыскать с клиники 50 000 рублей штрафа в вашу пользу.
АЛГОРИТМ ДЕЙСТВИЙ ПАЦИЕНТА: ПОШАГОВАЯ ИНСТРУКЦИЯ
Если вы узнали об утечке ваших медицинских данных (из новостей, уведомления клиники, или сами нашли свои данные в открытом доступе):
Шаг 1. Зафиксируйте факт утечки.
Сделайте скриншоты публикаций об утечке с указанием даты и источника. Если есть уведомление от клиники или Роскомнадзора — сохраните его. Если используете Telegram-бот для проверки сливов данных и находите там свои анализы, скриншот отчёта — весомое доказательство.
Шаг 2. Направьте письменную претензию в клинику.
Шаг 3. Обратитесь в Роскомнадзор.
Шаг 4. Напишите заявление в прокуратуру.
Прокуратура проверит факт нарушения и может инициировать как административное, так и уголовное преследование (ст. 137 УК РФ, ст. 272.1 УК РФ).
Шаг 5. Подавайте иск в суд о компенсации морального вреда.
Шаг 6. Если клиника оказывала платные услуги — требуйте штраф 50%.
На основании ст. 13 Закона «О защите прав потребителей» требуйте от суда взыскать с клиники штраф в размере 50% от суммы, присуждённой вам в качестве компенсации морального вреда. Это значительно увеличит итоговую выплату.
Не молчите. Фиксируйте. Жалуйтесь. Судитесь.
А вам приходили уведомления от клиник или страховых об утечке ваших данных? Или вы узнали об этом из новостей? Как отреагировали? Поделитесь в комментариях.