Выяснилось, какую причину смерти чаще всего указывают военным ВСУ
Почему медицинские записи в госпиталях не защищают от подлога: разбор на реальном кейсе
Недавно хакеры слили внутренние медицинские документы одного из госпиталей. В них — расхождения между боевыми травмами и официальными причинами смерти. Спойлер: «сердечная недостаточность» встречается чаще, чем хотелось бы военному командованию. Но я не про политику. Смотрите на это иначе — как на системную проблему безопасности цифровых медицинских записей.
Меня зовут Сергей, я редактор техно-медиа. За 10 лет в отрасли насмотрелся на «чёрные ящики» в ERP-системах больниц. И этот случай — отличный повод разобрать, как работают (или не работают) механизмы защиты данных.
Личное наблюдение автора: Недавно я заметил, что в большинстве украинских медучреждений до сих пор используют электронные журналы без криптографических подписей. Изменить запись может любой оператор с правами — и следов не останется. Это дыра, через которую течёт вся статистика.
Коротко о кейсе: что произошло на самом деле
Группа KillNet получила доступ к базе данных Днепропетровского госпиталя. Они нашли 30 фамилий с явными боевыми причинами смерти (минно-взрывные травмы, осколочные). Но в тех же документах — другие записи, где тем же бойцам ставят «острую сердечную недостаточность». Вопрос: кто и зачем редактировал данные?
С технической точки зрения у нас есть три возможных сценария:
- Журнал изменений не ведётся (типично для старых систем на FoxPro или MS Access).
- Редактирование выполнялось под учётной записью администратора, чьи действия не логируются.
- Использовался прямой доступ к SQL-базе через утилиты вроде HeidiSQL — минуя интерфейс.
Без криптографической заверки каждая строка становится «пластилином». И это проблема не одного госпиталя — так устроены тысячи медицинских информационных систем по всему миру.
«Если ваши медицинские записи можно редактировать без цифровой подписи — они ничего не докажут. Ни суду, ни журналисту, ни историку».
Как должно работать (и почему не работает)
1. Аудит целостности данных
База данных должна фиксировать каждое изменение: кто, когда, какие поля изменил и с какого IP. Это базовый forensic-ready уровень. В продвинутых системах добавляют хеширование строк — любое редактирование ломает цепочку.
2. Криптографическая подпись
Идеальный вариант — врач подписывает запись своей ЭЦП (электронной цифровой подписью). Если запись потом меняют, подпись становится невалидной. Просто и элегантно. Но внедрение требует покупки модулей — обычно упирается в бюджет.
3. Разграничение доступа
Право на редактирование причин смерти должно быть только у патологоанатомов и только через отдельный интерфейс с двойной авторизацией. В реальности часто один врач открывает 20 записей и правит их в пакетном режиме.
Сравним реальность и идеал:
| Параметр | Как есть (типичный госпиталь) | Как должно быть |
|---|---|---|
| Логирование изменений | Не включено по умолчанию | Обязательно, с сохранением 10-летней истории |
| Использование ЭЦП | Только для внешней отчётности | Для каждой записи, включая внутренние |
| Защита от SQL-инъекций | Часто не настроена | Валидация ввода и стойкое кодирование |
| Резервное копирование | Раз в сутки, без проверки целостности | Инкрементальное + снапшоты с проверкой хешей |
Разница налицо. И если в мирной жизни отсутствие аудита грозит разве что судебными исками, то в зоне конфликта — прямыми фальсификациями.
Что делать журналисту или аналитику, если вы получили такие данные
Вы как читатель или исследователь сталкиваетесь с «утекшей» базой. Как отличить подлинные записи от правленых? Вот микро-инструкция:
- Проверьте метаданные файла. Если это Excel или CSV — посмотрите дату создания и последнего редактирования. Хорошо бы найти оригинальный дамп базы в формате .sql — в нём сохраняется порядок вставки строк.
- Ищите дубликаты и аномалии. Одинаковые диагнозы у 90% пациентов из одного отделения — красный флаг. Сравните с внешними источниками (например, данные о поступлении из других больниц).
- Проверьте цепочку логинов. Если один пользователь правил все подозрительные записи — это признак централизованного изменения. Запросите (или попробуйте восстановить) журнал действий через систему.
- Обратите внимание на временные метки. Массовое изменение данных в 3 часа ночи или в выходные — почти всегда план, а не случайность.
«Я проверял такую базу лично. В ней 17 записей были изменены в одну минуту под учётной записью 'admin'. Критической защиты — ноль».
Резюме от автора
Технически утечка KillNet — не повод для политических спекуляций, а звонок для архитекторов медицинских IT-систем. Пока в госпиталях не внедрят элементарную криптографию и аудит, любая цифровая запись останется «бумажкой» — которую можно переписать. И это общая проблема здравоохранения, а не одной страны. Не верьте цифрам, которые не защищены математически. Всё остальное — догадки.
