Почему информационная система опять не заметила 15 тыс. липовых пациентов

Қайтейік енді

18.07.2026,

  в 18:00

306

Ограничители, стоявшие во времена Биртанова, кто-то уничтожил, чтобы воровать на лечении больных маток казахстанских мужчин

В Агентстве по финансовому мониторингу на этой неделе сообщили, что в Астане вынесен приговор руководителю частной клиники ТОО «Forte Clinic (Tumar)», организовавшему схему фиктивного прикрепления более 15 тысяч граждан и похитившему свыше 79 млн тенге.

«Для реализации схемы он привлёк сотрудника Национального научного центра развития здравоохранения, который использовал служебный доступ и незаконно одобрял поданные фиктивные заявки. Более 15 тысяч граждан прикрепили по письменным заявлениям, несмотря на то, что действующие правила допускают такую форму только для ограниченного круга лиц», – сообщили в агентстве.

Как видим, дело 768 827 гордых казахстанских мужчин, прошедших скрининг на рак шейки матки, живёт и процветает, несмотря на то, что врачей с 1 февраля обязали подписывать электронной цифровой подписью все медицинские документы. Но две недели назад в Мангистау 200 мужчинам сделали высокотехнологичные дорогущие операции для женщин – «эндоваскулярная эмболизация сосудов органов малого таза и маточных артерий». Вот дались нашей медицине эти мужские матки и их артерии!

А мы ведь сразу писали, что решение покошмарить простых врачей – филькин труд, который не поможет избавиться от фиктивных процедур. Бывший вице-министр здравоохранения Олжас АБИШЕВ предположил, что, вероятнее всего, приписки делались на уровне государственных информационных систем – электронного регистра стационарных больных, электронного регистра онкобольных, электронного регистра диспансерных больных и так далее. Эти системы являются имуществом Минздрава, их обслуживает Республиканский центр электронного здравоохранения, и администраторы этого центра имеют доступ. Теперь он в этом уверен.

Почему простой клерк Национального центра развития здравоохранения, используя доступ к IT-системе, мгновенно смог прикрепить к поликлинике 15 тысяч пациентов, среди которых несовершеннолетние и выехавшие за рубеж люди? – задаётся вопросом Олжас Абишев. – Как простые айтишники, имеющие доступ к информационным системам, могут безнаказанно, бесследно проворачивать такие махинации? То есть никто их не контролирует, не выявляет, не ограничивает? Факты, которые всплыли, – это верхушка айсберга, неизвестно, сколько их на самом деле по всем регионам. То, что информационная система позволяет мужчинам делать женские операции, прикреплять одновременно, с одной учётной записи, 15 тысяч пациентов, говорит о том, что кто-то в ней намеренно снял ограничители, потому что технически такого не должно быть. Раньше, когда мы работали в Минздраве, у нас были алгоритмы, называемые форматно-логическим контролем. Это алгоритмы, которые мы зашивали в информсистемы и говорили: если это мужчина, то ему не могут делаться операции для женщин. Вот такие простые правила, которые в системе были и которые не позволяли ни врачам, ни главврачам, ни айтишникам совершать махинации. Сейчас, с учётом последних событий, мы видим, что этих ограничителей в системе нет.

А зачем их было убирать? Смысл? Какой идиот это сделал?

Единственным логическим объяснением того, почему этот контроль убрали, является возможность системно воровать деньги из обязательного социального медицинского страхования. Других объяснений просто нет. Раньше были эти контрольные алгоритмы, автоматическая проверка, когда любые аномалии блокировались самой системой, которая не давала лечить матки мужчинам, сейчас их нет. Второй вопрос – то, что какой-то мелкий специалист, не директор центра, не замдиректора, не администратор, смог прикрепить 15 тысяч человек. Простой специалист не должен иметь права подтверждать прикрепление 15 тысяч человек. Почему ему такое право дали? Кто ему такое право дал? То есть мы понимаем, что он не один такое провернул, хотя под суд из своего Центра развития здравоохранения пошёл только он. А где же его руководители – системные администраторы, директор центра, замдиректора центра? Почему они в этом деле не фигурируют? В любой информационной системе должна быть матрица ролей – на что, заходя в систему, имеет право каждый человек, имея учётную запись, что он может делать внутри. Читать? Менять что-то? Второй блок – протокол журналирования, или онлайн-журнал. Система автоматически в целях безопасности фиксирует, какой человек и когда зашёл, что он сделал. Есть два варианта, почему система, увидев, что простой специалист проводит манипуляции администратора, позволила ему это и промолчала – не просигнализировала куда-то выше об аномальном прикреплении 15 тысяч пациентов. Либо ему сделали сверху исключение, удалив все его ограничения, сказав: «Ты можешь делать всё, что угодно, хоть миллион фиктивных больных прикрепи. Никого не извещай, никого не оповещай».

В этом Национальном центре, наверное, и внутренняя служба информационной безопасности есть?

Обязательно. И она должна день и ночь мониторить такие аномалии вручную. Почему они это проглядели? Почему они не проинформировали своё руководство? Мы, повторюсь, здесь видим махинацию, которую простой клерк не мог провернуть сам, но почему-то сделали вид, что невозможно установить всех остальных. По журналу же прекрасно можно увидеть, кто и когда ему дал эти права. То есть, получается, я могу предполагать, что этот журнал был удалён. Нарочно, чтобы скрыть следы. Когда мы по делу БИРТАНОВА такой журнал запрашивали, предлагая следствию и суду посмотреть, кто и когда заходил в платформу, нам отказали в доступе, сказали, что такого журнала не существует, хотя я лично сам его внедрял. Здесь такой же подход. Меня больше всего беспокоит, что эти вопросы носят системный характер. Даже если специалиста осудили, то завтра появятся другие схемы, и мы узнаем об этом через два-три месяца.

Слушайте, ну это ведь угроза национальной безопасности. А если какой-нибудь клерк в Минобороны сидит, с которого снимут все ограничения?

Помните, вы писали про то, как сотрудники СпецЦОНа «оживляли» попавшие в аварию, сгнившие или проданные за кордон автомобили, чтобы под их видом поставить на учёт ввезённые из-за границы транспортные средства без уплаты утилизационного сбора и платежей за первичную регистрацию? А если это не машины, а беспилотники, другая техника двойного назначения? Человек, имеющий неограниченный доступ к системе, может всё это перебивать абсолютно беспрепятственно.

Фото: © Hronika.kz / Ольга Воронько.

ДЕЛИТЕСЬ СВОИМ МНЕНИЕМ И ОБСУЖДАЙТЕ СТАТЬЮ НА НАШЕМ КАНАЛЕ В TELEGRAM!