Емиас работать не будет

Сбой в ЕМИАС, утечки данных вакцинированных и QR-коды от хакеров: за ширмой цифровой трансформации Собянина и Ко царит анархия

Уже несколько дней ресурсы ЕМИАС г. Москвы не работают в штатном режиме (речь о immune.mos.ru, mos.ru и gosuslugi.ru). Как сообщают СМИ, хакеры взломали базы вакцинированных, мэрия приостановила внесение в них новых данных и выдачу QR-кодов. За сумму около 5000 мошенники в «Телеграм» и темном сегменте интернета предлагают внести сертификат вакцинации на сайт госуслуг и выдать заказчику QR-код с уникальным номером для свободного посещения кафе и ресторанов. В мэрии Москвы по традиции отрицают какие-либо проблемы, а врачи переходят на передачу данных об уколотых в традиционной, бумажной форме. При этом власти столицы готовятся расширить зону действия QR-кодов на магазины и общественный транспорт – ведь сегрегации для цифровых ковид-фашистов мало не бывает. Все это очень похоже на агонию цифровой антиутопии, тем более что граждане по-прежнему крайне неохотно закатывают рукава под шприцы.

Внесение новых данных в базу получивших прививки от ковида в ЕМИАС несколько дней (с 29 июня) невозможно по техническим причинам, сообщает Readovka . При этом, если вакцинированный гражданин обращается за получением QR-кода, система сообщает ему об ошибке. Чаще всего пишут, что прививка не получена, что подтверждает один из читателей изданий, сделавший вторую прививку «Спутником V» еще 14 мая. Но при обращении накануне система упорно показывала ему, что вакцинирования не было.

Более того, в рамках редакционного эксперимента журналист зашел на портал на mos.ru, откуда его перенаправили на сайт immune.mos.ru, и сразу после этого в личные сообщения в мессенджерах ему начали приходить сообщения с предложением купить сертификат вакцинации. То есть утечка данных происходит непосредственно в момент обращения к сайтам ЕМИАС – хакеры тут же получают телефонные номера пользователей этих ресурсов и реализуют мошеннические схемы. Как видим. Их защищенность от киберугроз по факту оказалась на уровне «около нуля». Причем злоумышленники предлагают оплатить именно внесение в базу на «Госуслугах». Сама покупка оплачивается уже после того, как пользователь попадет в списки вакцинированных и получит свой QR-код. В случае неоплаты заявка удаляется. То есть, хакеры могут как вносить, так и удалять данные из московских баз получивших прививки.

Врачи, работающие в ковидных госпиталях Москвы, рассказали, что проблемы с внесением новых данных в реестр появились еще несколько дней назад, 28-29-го июня. Затем добавлять новые записи стало вообще невозможно, в частности, в больнице Коммунарки, после чего все списки в Депздрав и ДИТ столицы стали передаваться в бумажном виде. Вместе с тем, часть ковидных госпиталей все так же передает данные через систему ЕМИАС.

Эксперты в области IT-безопасности считают, что проблемы связаны именно с базами вакцинированных, а не с функционалом самих сайтов мэрии. Сайты продолжают работу, можно даже записаться на прием к врачу, но злоумышленники по неизвестным причинам контролируют внесение новой информации и имеют возможность изменять уже существующие записи. Очевидно, что речь не просто об утекшем пароле – в этом случае была бы невозможна фишинговая рассылка сразу же после обращения нового пользователя. Но в чем заключается проблема, и почему специалисты ДИТ не могут устранить ее уже третий день (как минимум – до вечера 1 июля), неизвестно.

Одновременно со сбоем 29 июня началась активная фаза продаж нелегальных сертификатов вакцинации от коронавируса в Москве. Полиция Москвы отчиталась о возбуждении уже 44 уголовных дел по факту такой торговли. На форумах даркнета без труда можно найти сотни положительных отзывов об удачной покупке – и основой для этого теневого бизнеса хакеров стала именно ЕМИАС. Цены на такие «услуги» варьируются от 3500-5000 рублей (оптом – дешевле).

В мэрии Москвы заявили, что продажи ведутся без возможности внесения в реальные базы вакцинированных – только через фишинговые сайты, но это не соответствует действительности. Также чиновники стремятся взять под жесткий контроль всех врачей поликлиник столицы, т.к. участились случаи прямой продажи сертификатов. Это тот самый пресловутый человеческий фактор в утечках персональных данных, который никак нельзя преодолеть, о чем неоднократно писала «Катюша», когда анализировала многочисленные пропажи (с последующим всплытием в дакрнете) десятков и сотен тысяч записей из БД Сбербанка, РЖД, баз госорганов и т.д.

Вечером 1 июля последовал долгожданный для многих ответ из ДИТ, который по традиции открестился от очевидных проблем – дескать, сообщения о внешнем вмешательстве в информационные системы правительства Москвы и утечках персональных данных пользователей, сбои в работе ЕМИАС не были зафиксированы.

«Сервисы получения QR-кодов работают в штатном режиме, получить их по-прежнему может любой гражданин, прошедший вакцинацию, переболевший коронавирусом в течение последних шести месяцев или имеющий отрицательный ПЦР-тест, полученный в одной из московских лабораторий, подключенных к ЕМИАС», – сухо и скучно заявили в ДИТ «Интерфаксу» .

Очень интересный «штатный режим», при котором вновь зашедшему в ЕМИАС пользователю предлагают купить сертификат вакцинации, а у вакцинированных они просто исчезают из базы… Но мы пока напомним, что команда Собянина уже не первый раз проваливается по полной программе – год назад, в декабре 2020 г., в сеть утекло около 100 тыс. записей с ПД москвичей, переболевших COVID-19 (они содержали Ф.И.О., даты рождения, адреса проживания, телефоны и номера паспортов граждан). Тогда власти города связали утечку с действиями отдельных сотрудников, а эксперты по ИТ-безопасности – с уровнем компетенции ответственных за хранение данных. На человеческий фактор (хотя кому от него легче?) пеняли глава ДИТ Эдуард Лысенко.

«Сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по ее результатам будут приняты меры», – заявил Лысенко.

А вот эксперты по кибербезопасности были куда откровеннее. Так, представитель компании Group-IB связали утечку «с недостаточным уровнем зрелости организаций, выступающих операторами таких данных».

«Хранить такую информацию в Exсel-таблицах и других файлах без авторизации, паролей, политик доступов и других базовых принципов защиты персональных данных в 2020 году – это как прятаться, закрывая глаза, и думать, что тебя никто не видит. «Цифровая гигиена» должна быть в каждом медицинском учреждении, в каждой организации, имеющей отношение к медтайне или персданным, как бы очевидно это ни звучало», — указал представитель компании в интервью РБК .

Что примечательно, федеральные власти в лице пресс-секретаря президента Дмитрия Пескова накануне признали, что «система QR-кодов работает пока несовершенно, но нет сомнения, что все нормализуется в ближайшее время» .

При этом большие проблемы с посещением кафе и ресторанов в Москве возникли у сотрудников ФСБ и ФСО, которые не могут получать QR-коды в обычном режиме, потому что данные сотрудников этих спецслужб не попадают в единую информационную систему столицы. В ФСО уже создали оперативный штаб, который решает вопросы с созданием единой базы привившихся сотрудников, очевидно, скоро подтянется и ФСБ.

Вот только надо ли стремиться любой ценой войти в систему цифрового контроля? Многие аналитики, к примеру, авторы Телеграм-канала «Образ будущего» справедливо замечают:

«Одна из задач куаркодирования – контроль за секретчиками. Такую задачу и ставили британские консультанты, помогая Лысенко создавать московскую систему контроля. Понятно, что никто не дремал и вопрос решат, но теперь получается, что дискриминация имеет свои новые особенности».

Ну конечно же – такие единые базы с контролем личного пространства каждого гражданина, решившего зайти перекусить где-нибудь в городе – это, прежде всего, угроза личной и национальной безопасности. Целевой обзвон потенциальных клиентов или зазывы на фишинговые сайты с целью выманить деньги у незадачливых граждан, ПД которых утекли – это цветочки по сравнению с тем, что можно сделать, если знать все о частной жизни силовиков, и знать всех силовиков поименно.

Несмотря на эти очевидности, первый замруководителя аппарата мэра и правительства Москвы Алексей Немерюк, возглавляющий столичный департамент торговли и услуг, в эфире Первого канала сообщил, что московские власти могут распространить систему QR-кодов на другие отрасли, помимо массовых мероприятий и заведений общепита.

«Давайте вот так уж прямо — общественный транспорт и магазины — может быть, не совсем ближайшее время. Но идеи, какие отрасли могут присоединиться к этой программе, у нас есть», — заявил Немерюк .

Так что ждем новых поражений в правах непривитых и очередных антиконституционных ограничений. И всем этим занимаются люди, не способные обезопасить ключевые базы наших персональных данных на государственных и муниципальных ресурсах! Какая же по масштабам и последствиям утечка должна случиться завтра, чтобы «партия ковида» приостановила дикий эксперимент по маркированию людей цифровыми кодами и социальной дрессировке?

Источник

Власти Москвы опровергли утечку персональных данных и проблемы с QR-кодами

Москва. 1 июля. INTERFAX.RU — Департамент информационных технологий (ДИТ) Москвы опроверг сообщения о внешнем вмешательстве в информационные системы правительства Москвы и утечках персональных данных пользователей, сбои в работе ЕМИАС также не были зафиксированы, сообщили «Интерфаксу» в пресс-службе ДИТ.

«Сервисы получения QR-кодов работают в штатном режиме, получить их по-прежнему может любой гражданин, прошедший вакцинацию, переболевший коронавирусом в течение последних шести месяцев или имеющий отрицательный ПЦР-тест, полученный в одной из московских лабораторий, подключенных к ЕМИАС», — сказали в ДИТ Москвы.

Там отметили, что в базе цифровых сертификатов не содержится информация о телефонах и адресах электронной почты пользователей. «Она содержит только инициалы и даты рождения граждан — этой информации достаточно для подтверждения владельца QR-кода», — рассказали в департаменте.

Ранее издание Readovka сообщило, что ему стало известно о сбое на сайтах ЕМИАС мэрии Москвы и проблемах на сайтах immune.mos.ru, mos.ru и gosuslugi.ru.

В связи с осложнением ситуации с COVID-19 мэр Москвы Сергей Собянин подписал указ, согласно которому посещение ресторанов, баров и кафе, в том числе в ночное время – с 23:00 до 06:00, будет возможно гражданами, полностью прошедшими вакцинацию, подтверждаемую QR-кодом. Кроме того, заведения общепита, согласно указу столичного градоначальника, могут посещать лица, переболевшие коронавирусом не ранее полугода назад или имеющие отрицательный ПЦР-тест, сделанный не ранее, чем за 72 часа.

Источник

«Озверела!»: в Москву вернулись очереди к врачам, как в девяностые

Жители столицы жалуются, что подолгу не могут дождаться талона к нужному доктору, и ругают зама Собянина Анастасию Ракову

В Москве возникли массовые проблемы при записи жителей к врачам.

Система, на которую потратили миллиарды рублей, не справляется, убедился «Собеседник».

Возвращение в 90-е

– То, что происходит сейчас, напоминает 1990-е годы. Тогда мой брат приезжал к 5 утра в поликлинику и оставлял там людей, которые потом брали ее штурмом, чтобы записаться к врачу. Сейчас то же самое, только в интернете. – Москвичка Елена Захарова несколько недель подряд просыпалась в 7 утра. И все ради того, чтобы записаться к врачу.

Талоны в поликлинику можно получить либо по интернету (через сайты ЕМИАС и «Мос.ру»), либо позвонив в медучреждение, либо непосредственно в поликлинике. Интернет позволяет это сделать, не выходя из дома, но свободных талонов там практически не бывает. Об этом пишут сами москвичи.

– Три недели на запись понадобилось! А еще периодически можете днем открывать и смотреть – вдруг кто-то откажется! Озверела! – возмущается жительница столицы Оксана.

Захарова несколько недель пыталась записаться к эндокринологу, но талонов не было. Электронная очередь открывается в 7:30, после этого система начинает давать сбой. Жители говорят, что мобильное приложение зависает, сайт не работает, телефон голосом робота рекомендует позвонить позже, а в поликлиниках – столпотворение у терминалов.

– Это не лечение, если месяц назад был у одного врача, сдал анализы, а через месяц к данному терапевту в режиме онлайн записаться уже невозможно, – возмущается Татьяна Куприянова.

Ручное управление

«Собеседник» изучил тысячи комментариев горожан в соцсетях. Но все они сводятся к одной претензии – банальному отсутствию талонов в поликлиниках. Изредка свободные талоны появляются в течение дня, но для этого нужно мониторить электронную очередь, не отходя от компьютера. Некоторым счастливчикам удается записаться при открытии очереди – в 7:30.

Автор этого текста после нескольких попыток все же смог записаться к терапевту. Но свободное окно было только через 10 дней. Одна из пациенток сказала «Собеседнику», что получила талон лишь после обращения в департамент здравоохранения Москвы.

– Сразу после этого мне позвонили из поликлиники и сказали: «Чего же вы не могли записаться? У нас есть талоны, все в порядке». То есть, понимаете, запись-то работает! Но они ее каким-то образом регулируют вручную.

Между тем для людей с хроническими заболеваниями и для пожилых любое промедление может стать критическим. Некоторые из них неделями не могут записаться к терапевтам, а только эти врачи выдают направления. Москвич Геннадий Беляев лишь через месяц смог попасть на прием к урологу, но затем выяснилось, что нет записи на УЗИ. Очереди пришлось ждать и при записи к гематологу, к которому талоны выдаются минимум за две-три недели. Чтобы пройти через все круги медицинского ада, Беляеву потребуются месяцы, а то и полгода.

– А буду ли еще жив? – задается он вопросом. – Раньше можно было сразу прийти к специалисту, и он тут же посылал меня на ЭКГ, анализ крови или УЗИ, все это делалось в один день. Быстро определяли диагноз, давали рекомендации, выписывали лекарства. Теперь все это растягивается на несколько месяцев.

В пресс-службе московского депздрава нам сообщили, что «подавляющее большинство пациентов не испытывают трудностей с записью к врачам-терапевтам и врачам-специалистам по узкому профилю».

«В случае возникновения сложностей с записью при острой необходимости всегда можно обратиться к дежурному врачу, который принимает в рабочие часы поликлиники в порядке живой очереди, и получить помощь в тот же день», – сказано в ответе на наш запрос.

В департаменте также заявили: в случае, если трудности с записью к врачу все же обнаруживаются, «каждая такая ситуация внимательно изучается, и принимаются меры по ее исправлению, в том числе при необходимости проводится дополнительный набор сотрудников».

«Временные» трудности

На этом фоне стало известно о резком увеличении смертности в Москве по сравнению с прошлым годом. Причем эти цифры более чем в полтора раза выше, чем общероссийские (50% против 33,9% в январе).

Но всю ответственность столичные власти перекладывают на самих москвичей. В мае зам. мэра по вопросам социального развития Анастасия Ракова предложила ввести ответственность для горожан, не следящих за своим самочувствием.

– Если человек систематически не хочет заниматься своим здоровьем, тогда, наверное, какую-то (в том числе финансовую) ответственность он должен нести, – сказала Ракова.

Про свою ответственность за постоянные сбои в системе здравоохранения чиновница ничего не сказала.

В депздраве признают, что в работе сервисов записи к врачам есть проблемы, но называют их «временными». В распоряжении издания есть ответ от зам. начальника управления по работе с обращениями граждан Виктории Янкулевой. Чиновница заявляет, что сложности возникают из-за того, что в ЕМИАС ежесекундно создаются, отменяются, изменяются записи на прием всеми пользователями системы. Но ведь раньше-то, еще совсем недавно, все работало как часы. Что же произошло вдруг? Возможно, все дело в пресловутой оптимизации?

«В целях корректного функционирования сервиса «Запись на прием к врачу» пользователям рекомендуется использовать браузеры последней версии», – пишет Янкулева. Видимо, это единственный совет, который она может дать. Впрочем, чиновница в своем ответе предложила и нечто конкретное: позвонить в администрацию поликлиники №134, на которую поступила жалоба. Мы последовали ее совету. Разумеется, там никто не ответил.

Миллионные траты

Единая медицинская информационно-аналитическая система Москвы (ЕМИАС) была запущена в 2011-м. Разработка проходила при активной поддержке городских властей, которые рассчитывали подключить к новой схеме все столичные мед-учреждения. Спустя 10 лет ЕМИАС охватила 408 больниц и 665 поликлиник. На главной странице системы размещена фотография мэра Москвы Сергея Собянина.

Ежегодно в развитие ЕМИАС вкладываются десятки миллионов рублей. Не так давно департамент по конкурентной политике Москвы разместил контракт на развитие системы за 82 млн руб. Среди заявленных целей в документации значится «повышение качества оказания медицинской помощи на основании оперативного предоставления врачу актуальной информации».

Несколькими месяцами ранее десятки миллионов рублей были вложены в техподдержку и сопровождение ЕМИАС. В тендере принимали участие две компании – «Центр информационных технологий Фактор Пачоли» и «Парус-Айти». Снижения минимальной стоимости в ходе торгов не произошло, и окончательная цена составила 77,3 млн руб. Месяцем ранее власти объявили еще один тендер, в котором участвовали эти две фирмы. Снижение стоимости составило всего 4,5 тыс. руб. В обычных случаях это может говорить об определенных договоренностях между участниками торгов.

Но наибольший куш за развитие ЕМИАС в последний год сорвал «Мегафон». Компания получит 124 млн руб. за предоставление медорганизациям доступа «с использованием мобильного автоматизированного рабочего места посредством системы защищенного мобильного доступа».

Судя по всему, московские власти активно вложились и в пропаганду ЕМИАС. Несколько лет назад в интернете стали появляться многочисленные посты о плюсах системы, в том числе от муниципальных депутатов.

«ЕМИАС – новый инструмент, позволяющий постоянно контролировать работу медучреждений Москвы и регулировать качество оказываемой медпомощи москвичам», – написала, к примеру, в 2015-м мундеп Екатерина Сваровски.

Но, несмотря на многомиллионные траты, проблемы в ЕМИАС вдруг стали проявляться спустя 10 лет после внедрения системы – об этом говорят и многочисленные жалобы на страницах столичного правительства в соцсетях.

В 2020-м москвичи столкнулись с массовым сбоем в ЕМИАС. Система рассылала жителям SMS-сообщения о том, что по их адресу находится больной COVID-19 – хотя на тот момент все были здоровы. Москвичи пытались разобраться в проблеме, но столкнулись с вечными гудками на горячей линии.

Материал вышел в издании «Собеседник» №21-2021 под заголовком «Недоступная медицина».

Источник