Проблемы обеспечения безопасности цифровой инфраструктуры системы здравоохранения уголовно-правовыми средствами
Аннотация
В представленной публикации поднимаются проблемные вопросы, возникающие в процессе применения ст. 2741 УК РФ, устанавливающей меры уголовной ответственности за неправомерный доступ к критической информационной инфраструктуре Российской Федерации. Выявляется рассогласованность между охранительным и регулятивным законодательством, предлагаются меры по совершенствованию действующей нормативной системы в соответствующей сфере общественных отношений.
Ключевые слова
| Тип | Статья |
| Издание | Безопасность бизнеса № 01/2025 |
| Страницы | 52-57 |
| DOI | 10.18572/2072-3644-2025-1-52-57 |
1. Введение
Здравоохранение является одной из самых важных сфер общественной жизни, от качества которой зависит продолжительность жизни граждан в целом. Во многих странах, в том числе в России, система здравоохранения рассматривается как важнейшая национальная инфраструктура, обеспечивающая технологический суверенитет государства.
При этом медицинские учреждения занимают одно из ведущих мест по уровню цифровизации и насыщенности цифровыми технологиями. Вместе с тем массив оборудования, а также сама система учреждений здравоохранения (от государственных организаций до индивидуальных предпринимателей) приводят к тому, что применяются разные подходы к защите цифровой информации. Несмотря на разрабатываемые меры по защите, активность злоумышленников в отношении цифровой информации, цифровых технологий и цифровой инфраструктуры медицинских учреждений растет. В 2023 г. в России было отражено более 65 тыс. атак на объекты критической информационной инфраструктуры Российской Федерации (далее — КИИ). Соответственно, для медицинских организаций важна не просто система, формально соответствующая требованиям регуляторов, но и реальная защищенность, позволяющая предотвращать разного рода инциденты безопасности, включая незаконное собирание данных и нарушения работы всех ее систем. Несомненно, имеются существенные отличия между противоправными посягательствами на цифровую безопасность отдельно взятого человека и посягательствами на организации системы здравоохранения государственного сектора, которые не только обеспечивают деятельность учреждений и медицинских работников, но и содержат многочисленные данные о пациентах.
2. Проблема определения субъекта КИИ
Согласно ч. 8 ст. 2 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Федеральный закон № 187-ФЗ) к субъектам КИИ относится достаточно большой круг государственных учреждений, юридических лиц и индивидуальных предпринимателей, которым «принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления» (далее — объекты КИИ). Так, в сфере здравоохранения объектами КИИ могут быть цифровые рентгены и компьютерные томографы, аппараты транскраниальной электротерапии и УЗИ-аппараты, приборы электромагнитотерапии и электронейромиостимуляции, оборудование для магнитно-резонансной томографии и эндоскопии, цифровое стоматологическое и хирургическое оборудование, высокотехнологические устройства офтальмологии, анестезии и реанимации и другие цифровые медицинские устройства.