Почему врачи стали объектом интересов мошенников

Сложная схема

Летом в России участились случаи телефонного мошенничества, жертвами которого становятся сотрудники медицинских организаций. Для этого преступники используют фейковые аккаунты главных врачей клиник в мессенджерах.

Работникам Красноярской краевой больницы в июле начали приходить сообщения в Telegram от «главного врача» с предложением встретиться с представителями силовых структур. Далее следовал звонок с предупреждением: «на ваш банковский счет покушаются мошенники». К счастью, никто из медработников на уловки мошенников не купился, рассказал на своей странице «ВКонтакте» главврач Егор Корчагин.

О подобной схеме рассказывал теперь уже бывший министр здравоохранения Нижегородской области Давид Мелик-Гусейнов. Мошенники писали врачам в мессенджерах с фальшивых аккаунтов главных врачей с их фотографиями в профиле. После того как медработник прочитывал сообщение, ему звонил «сотрудник ФСБ» и обвинял в нарушении законов, медицинских протоколов и порядков. Чтобы снять обвинения, врачу предлагали заплатить.

Таким образом мошенники работают по всей стране. Одна из пострадавших — начальник отдела аспирантуры и докторантуры, доцент кафедры общей гигиены Первого МГМУ им. И.М. Сеченова Надежда Заброда перевела злоумышленникам больше 9 млн руб., писал РБК. В Telegram ей позвонил неизвестный с фотографией руководителя университета и попросил связаться с заместителем министра образования Москвы. Позже женщине поступил звонок от другого неизвестного, который сообщил, что в вузе произошла утечка личных данных сотрудников, поэтому ей необходимо оформить кредит в Сбербанке раньше, чем его получат мошенники.

О других случаях аналогичных крупных хищений пока не известно.

Похожим образом пытались обмануть сотрудников частной клиники «Рассвет». Сообщения с фальшивого аккаунта главного врача в Telegram с информацией о предстоящем звонке некоего «куратора Департамента здравоохранения Москвы из силовых структур» и требованием не разглашать эту информацию коллегам получили сразу десять сотрудников, рассказал «МВ» генеральный директор медучреждения Алексей Парамонов. От медработников требовали сообщить, в каких банках они обслуживаются.

Большая часть информация о сотрудниках, особенно о руководителях медучреждений, публичная, по крайней мере она доступна на сайтах организаций, заявил «МВ» генеральный директор ГК ЦСМ «Санталь» Евгений Рабцун. Врачам клиник сети также поступали сообщения в Telegram якобы от главного врача с предложениями следовать инструкциям «следователя ФСБ». По словам Рабцуна, ранее мошенники использовали и такие легенды: внеплановая проверка пожарной инспекции; расследование уголовного дела о некачественном оказании медицинской помощи.

Причина атак

Широкие рассылки стали хуже работать, так как осведомленность граждан о мошеннических действиях повышается, и люди перестают на них реагировать. Поэтому злоумышленники выбирают более узкую аудиторию, заявила «МВ» генеральный директор компании InfoWatch Наталья Касперская.

Вероятно, с точки зрения мошенников, медработники — наиболее перспективная для них профессиональная группа. Во-первых, одна из самых многочисленных: по данным Минздрава, в 2021 году в российских медорганизациях всех форм собственности работали 741,8 тыс. врачей и 1,46 млн работников со средне-специальным образованием. А во-вторых, не самая бедная: Росстат уже сообщил о преодолении планки по зарплатам врачей в 2022 году в 100 тыс. руб.

Откуда утечки

Парамонов считает, что данные врачей могли утечь из Минздрава. Процесс сбора таких подробных личных сведений, включая должность и клинику, в которой работает специалист, из открытых источников слишком сложный, уверен он.

«Надо сначала изучить сайт клиники, потом через полулегальные telegram-боты пробивать личную информацию. Это трудоемкая работа, и не всегда она может увенчаться успехом. Проще воспользоваться данными о медработниках, которые любая клиника обязана передавать в Минздрав. Формально они должны быть прекрасно защищены», — заявил он «МВ».

С вероятностью утечки согласен вице-президент Всероссийского союза страховщиков Дмитрий Кузнецов. «В конкретном субъекте или учреждении базу могли похитить. А поскольку тут есть привязка и к главным врачам, больше верится в региональность», — предположил он.

По данным сервиса разведки утечек данных и мониторинга даркнета DLBI, баз Минздрава, Росздравнадзора, Федерального регистра медицинских работников в нелегальном сегменте интернета нет. «Вместе с тем, как в продаже, так и в открытом доступе имеется большое число других баз, откуда при желании можно получить контакты и место работы врачей. Среди таких баз: результаты парсинга job-сайтов, утечки из лабораторий, таких как «Гемотест» и «Ситилаб», а также списки персонала отдельных клиник и медицинских учреждений», — рассказал «МВ» основатель сервиса Ашот Оганесян.

Один из продавцов базы данных врачей в даркнете в разговоре с корреспондентом «МВ» утверждал, что эту информацию ему регулярно передают сами главврачи медучреждений.

Утекать могут данные страховых компаний, различных баз по зарплатам, программ, регистрирующих участников профессиональных медицинских конференций, рассказал «МВ» основатель и владелец новостного агрегатора на основе данных из социальных сетей MediaMetrics, экс-председатель правления Института развития интернета Герман Клименко. Еще одним из источников персональных данных, по его словам, может быть база врачей-целевиков. Хакеры также могут находить уязвимости в информационных системах медорганизаций и взламывать их, а потом продавать эти данные заинтересованным лицам.

«Возможно, даже нет специального заказа. Они просто ищут ошибки в формировании информационных систем предприятий. Если находят, сервера вскрывают, и дальше эти сведения распродаются по заявке. Например, мошенники обращаются с запросом: а нет ли у вас медиков», — пояснил Клименко. При этом он не считает, что взломана федеральная база, такая как Федеральный регистр медработников (ФРМР). По его мнению, для мошенников такой взлом слишком сложный.

По словам Натальи Касперской, с защищенностью информационных баз в медицине «все довольно плохо». Они децентрализованы, способы защиты медучреждение выбирает самостоятельно, а в штате небольших районных больниц и поликлиник зачастую нет даже системного администратора.

«Если планируется и дальше цифровизовать медицину, нужно вводить какие-то системные требования по защите данных. Возлагать эту обязанность на регионы, я считаю, неправильно — у них нет ни специалистов, ни бюджетов на это. Если речь о едином федеральном регистре, то меня, как эксперта в области безопасности, такие централизованные базы пугают. Потому что злоумышленникам атаковать один ресурс проще, чем десятки разрозненных. Как ни защищай его, риск взлома все равно сохраняется. Тем более, что ценность информации просто из-за людей, там участвующих, резко возрастает. Соответственно меры защиты должны быть очень серьезные: децентрализация данных, анонимизация», — считает эксперт.

Какие данные медработников есть в даркнете

«МВ» обнаружил в даркнете базу данных врачей из разных регионов России, в которой имеется личная информация почти 30 тыс. специалистов, половина из них из Москвы и Подмосковья. Среди доступных сведений — полное ФИО, специальность, город, мобильный телефон и e-mail. Стоит такая база чуть меньше 9 тыс. руб. Ее актуальность была подтверждена в декабре 2022 года, отметил продавец.

Еще один продавец на профильном форуме в даркнете предложил корреспонденту «МВ» базу данных 3 тыс. врачей по цене «за сколько заберете». В продемонстрированной демоверсии оказались ФИО специалистов из Москвы и Подмосковья с номерами телефонов, возрастом и датой рождения.

Дополнительно он предложил приобрести базу данных руководителей медучреждений по всей России. В ней более 2 тыс. фамилий с указанием организации, номерами телефонов и почтой. В демоверсии обнаружились, в частности, контакты главврача Третьей республиканской психиатрической больницы Удмуртии, главврача Абинской ЦРБ Краснодарского края, а также руководителей сразу нескольких военных госпиталей и подведомственных Минобороны медцентров, а также директоров сетей частных клиник из Дагестана, Татарстана и др. Цена такой базы — всего 5 тыс. руб.

Еще один продавец был готов отдать базу с данными 10 тыс. медиков по всей России всего за 5 тыс. руб. При этом она содержит контакты сотрудников госполиклиник и больниц и крупных сетей частных клиник («К+31», «Медси», «Инвитро» и др.). Продавец уточнил, что база обновляется несколько раз в год.