Безопасность под наблюдением: закон обязывает клиники защищать информацию

Автор: Дмитрий Кафанов
Источник: Деловой журнал Эffect, август 2025

Недавно мне довелось пообщаться с давним знакомым, владельцем одной из крупнейших медицинских клиник Владивостока. По отзывам многочисленных клиентов клиника прекрасная. Финансовые результаты тоже впечатляют. Но у меня, как у руководителя юридической фирмы, которая специализируется в правовом обеспечении информационной безопасности, был сугубо профессиональный вопрос – мы видим, что у вас есть существенные нарушения в сфере персональных данных, вам как минимум нужно реализовать такие-то задачи. И я кратко описал, что нужно сделать.

Мой знакомый улыбнулся, поблагодарил, и сказал, что конечно, все исправим. Прошло время, я решил посмотреть, как обстоят в этой клинике с соблюдением законодательства по персональным данным. Удивительно, но они вообще ничего не исправили! Почему-то именно медицинские и стоматологические клиники очень легкомысленно относятся к законодательным требованиями по защите чувствительной информации.

Между тем законодатель относит информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления здравоохранения к объектам критической информационной инфраструктуры (КИИ). Это означает, что медицинские организации обязаны соблюдать особые требования, установленные Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации». Закон устанавливает, что последствия инцидентов в этой сфере могут быть крайне серьезными, вплоть до угрозы жизни и здоровью граждан.

Совсем недавно были опубликованы проекты постановлений Правительства, конкретизирующие требования по защите информационных систем медицинских организаций. Если эти Постановления будут приняты, все медицинские и стоматологические клиники должны будут с 1 сентября текущего года проходить обязательные процедуры по категорированию объектов КИИ в сфере здравоохранения

Таким образом, медицинские и стоматологические клиники должны подходить к задачам по защите информации комплексно. Защита персональных данных является лишь частью мер по обеспечению информационной безопасности. Игнорирование нормативных требований в этой области несет значительные риски, включая серьезные правовые санкции. Поэтому медицинским организациям необходимо срочно принять меры по приведению своих систем и процессов в соответствие с новыми законодательными требованиями.

Продолжая просмотр настоящего сайта, Вы соглашаетесь с использованием файлов cookies (куки) и иных методов, средств и инструментов интернет-статистики и настройки, применяемых на сайте для целей, указанных в Политике обработки персональных данных.