Security Lab

Социальная инженерия

Социальная инженерия
Некоторое время назад мы с вами, дорогие читатели, наблюдали за тем, как обстоят дела с защитой персональных данных маленьких пациентов в одной из череповецких детских поликлиник, как Роскомнадзор пытается навести порядок и что из этого в конце концов вышло . В преддверии всемирного Дня защиты детей, ежегодно и повсеместно отмечаемого 1 июня, ваш покорный слуга (как говорится, по совету друзей) прогулялся сегодня до этой же поликлиники, с целью поглядеть, как организован процесс выдачи медицинских карт детишек на руки родителям. Хотел свой поход заснять на видео но, как назло, забыл зарядить с вечера смартфон, и он ожидаемо помер в такой неподходящий момент. По сему, увы, повествование мое будет исключительно устным, но не менее интересным. Украв накануне вечером у незнакомого человека медицинский полис его ребенка (вы, конечно, поняли, что на самом деле я просто воспользовался полисом ребенка, любезно предоставленным небезразличным родителем, но для сюжета пусть будет именно так), майским солнечным утром я уверенно шагнул на порог детской поликлиники. Торгаши дешевыми китайскими игрушками и полурастаявшими сладостями, делающие деньги на стремлении родителей компенсировать детям тяжесть похода в поликлинику, только начали открывать свои лавки. В коридоре сидела стайка молодых мамочек с грудничками - очевидно, их чадам настало время сдать очередные анализы. Пройдя по коридору до регистратуры, где, как всегда, толпилась очередь бабушек и дедушек, вставших с утра пораньше за талонами к специалистам для своих внуков, я занял позицию слева от окна регистратора и принялся делать вид, что изучаю какие-то документы. На самом деле, краем глаза я наблюдал, как организован процесс выдачи медицинских карт. Ждать пришлось недолго: через 5-6 минут молодая женщина сунула голову в окно и попросила выдать карту ее дочки. Я насторожился: что скажет регистратор? Сквозь окно послышалась просьба дать полис ребенка, и мама, немного покопавшись в своем бауле, явила регистратору сей важный документ. Та, в свою очередь, спросила номер участка, адрес проживания, записала это на бумажку, встала и ушла с ним куда-то. "Наверное, искать карточку" - подумал я, и не ошибся: через несколько минут карточка и полис были вручены посетительнице. "Стоп" - подумал я, "и все? А как же отметка в журнале о выдаче медицинской карты, а как же Ф.И.О. и роспись получившего? И вообще - на каком основании была выдана карта - только по полису? А если этот полис украден? Почему не проверен паспорт родителя или какие-то другие основания для выдачи карты на руки?" Ничего этого не было и в помине. Следующие два посетителя, просившие карты, получили их точно таким же способом - и без какой-либо регистрации. Я отошел от регистратуры и стал ждать. Минут через 20 народ подрассосался, и у регистратуры стало спокойно. Я достал "украденный" полис, прочитал Ф.И.О. ребенка (адрес проживания и номер участка я знал), и решил импровизировать. Изобразив бешеные глаза и растерянную добрую улыбку, я подбежал к регистратуре и, извиняясь и улыбаясь, залепетал: "здравствуйте, девушка, будьте добры, можно карточку получить, а то мама с ребенком и полисом уже в кабинете у врача, срочно меня отправили... так зовут, такой участок.. да-да, такой адрес...." Пару минут ожиданий, и медицинская карта ребенка у вора на руках. "Расписаться в получении нигде не надо?" - поинтересовался я. "Не надо, карточку у врача оставите" - последовал ответ... Вот и все. Я, совершенно посторонний человек, БЕЗ ПОЛИСА, без вообще каких-либо документов, стал обладателем увесистой медицинской карты, которую через некоторое время вернул в регистратуру. Доброжелательно улыбаясь, сказал свое мнение о процессе выдачи, на что в глазах из пуленепробиваемого стекла увидел ответ "а не пошел бы ты ... к заведующей". Спросите, зачем кому-то может понадобиться медицинская карта ребенка? Ответ прост - ведь в ней вся история развития ребенка: прививки, болезни, анализы... Бесценный кладезь информации для медиков, родителей и пациента, и потому самый элементарный вариант - украсть и продать родителям. Другой вариант - тупо навредить, уничтожив ее. Можно еще придумать пару-тройку неприятных последствий кражи этих данных. И к сожалению, до всего этого никому нет совершенно никакого дела - ни регистратуре, ни заведующей, ни Роскомнадзору. А ведь дети - это наше с вами будущее... С наступающим летом и Днем защиты детей вас, дорогие читатели!
защита информации утечки информации роскомнадзор персональные данные
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!