По словам Хинштейна, дело расследуется по статье о создании, использовании и распространении вредоносных компьютерных программ. Он пояснил, что за большинство правонарушений, связанных с недостаточной защитой и разглашением персональных данных, согласно КоАП, грозит штраф до 2,5 тысячи рублей, а для должностных лиц — 5 тысяч. Размер штрафов для операторов данных штрафы достигают 10 тысяч, если это должностные лица, а если это юрлица — 50 тысяч рублей.
Хинштейн также напомнил, что 9 декабря 2020 года об утечке данных заявил оперативный штаб по контролю и мониторингу ситуации с распространением коронавируса. Тогда в открытом доступе оказались данные около 300 тысяч человек, в том числе их имена и фамилии, даты рождения, адреса проживания и регистрации, паспортные данные, мобильные номера и сведения о состоянии здоровья.
Глава департамента информационных технологий столицы Эдуард Лысенко говорил, что виной всему стал человеческий фактор: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам.
В ноябре прошлого года хакер предложил всем желающим купить базу данных Новгородского клинического специализированного центра фтизиопульмонологии, а также данные 2400 пациентов центра «Хелпер», в котором оказывают помощь людям с ВИЧ. Вся предполагаемая база стоила 60 000 рублей, а сто файлов — 3000 рублей.
По данным аналитиков «Лаборатории Касперского», в 2019 году в медицинских организациях по всему миру было атаковано каждое пятое устройство (19 %), а в фармацевтических компаниях — 49 % устройств. По мнению специалистов, хакерам неосознанно «помогают» сами медики: в индустрии здравоохранения не воспринимают всерьез риски, сопряженные с цифровизацией, а также не обучают сотрудников основам кибербезопасности.