👉 Суть простая. Медицинские учреждения подключили к некой системе. Принудительно. При вбитии в строку Яндекса довольно простой строки из информации об учреждении, в подсказке «с этим запросом искали» выдаются коды доступа к этой системе с чувствительными оперативными данными медицинского учреждения и даже деньгами. Происходит это потому, что доступы рассылаются «Организациям по списку» в экселевском файлике. И пользователи просто копируют оттуда строку и вбивают в Яндекс. Яндекс это считает запросом. (Яндекс и сам этот сервис — в курсе, но решают ли проблему — не понятно).
☝️ Тут какие-то эксперты и Наталья Касперская предлагают против утечек покупать дорогостоящее оборудование (которое например они и производят): https://roem.ru/11-12-2020/284280/covid-mos-leak/ Но я хочу заметить, что основу защиты данных надо делать без специальных систем. Простые тезисы: • А точно ли нам нужны все эти данные? Может можно обойтись только частью из них? • Кто именно регулирует доступ к данным и раздаёт пароли? • Кому раздаётся доступ и к какой части данных, и какой он проходит инструктаж? (я просто программист, у меня три корочки по ТБ и доступу к электричеству и всему такому лежит, как обязаловка) • Журнал доступа • Просто сесть поговорить и написать эти четыре пункта
‼️ Ну и конечно ответственность. Неотвратимая ответственность. Не будет ответственности, все эти дорогостоящие системы будут просто тратой бюджетных денег