А персональные данные казахстанцев все текут и текут из медицинских систем

Корявая цифровизация уже привела к сбоям в оплате медуслуг и утечке персональных данных, но может и обрушить всю медицинскую информсистему

Министерство здравоохранения официально объявило, что Единое хранилище медицинских данных (ЕХМД), о создании которого вместо «Платформы для информатизации и обеспечения интероперабельности информационных систем здравоохранения», прозванной в народе «платформой Биртанова» столько лет твердили наши чиновники, наконец-то появилось, и даже направило всем клиникам письмо — до 10 октября завершить интеграцию. Это заявление вызывает недоверие и страх у экспертов в сфере IT.

Первые медицинские информационные системы (МИС), в которые врачи должны были вводить данные, появились еще в 90-х годах прошлого века. Государственный регистр прикрепленного населения, информационная система лекарственных средств, регистр больных туберкулезом, регистр онкобольных, регистр женщин фертильного возраста, система учета стационарных больных, система учета качества и так далее — всего два десятка. В десятые годы для облегчения работы своих врачей медучреждения стали покупать коммерческие МИС — турецкие, российские, корейские – своего рода электронные регистратуры, куда врачи вносили истории болезни своих больных. На какую МИС у больницы хватало денег, ту и покупали, самая крупная из них — Damumed, к которой подсоединены 85 процентов из полутора тысяч всех медучреждений по стране.

Все эти МИС не видели информацию друг друга. То есть условный онколог не мог зайти в систему поликлиники, к которой прикреплен его пациент, чтобы посмотреть, какие у того были анализы до болезни. 50 коммерческих систем интегрировать с 20 государственными, да еще и между собой, учитывая, что все они делались разными программистами в разное время, было невозможно – ни одна из них не выдержала бы такого потока данных и рухнула. Даже попытки интегрировать между собой некоторые из них для решения разовых задач приводят к зависанию. А ведь были такие древние системы, разработчики которых уже давно исчезли, разбежались, уехали, не оставив доступа к кодам.

В 2013 году при Салидат КАИРБЕКОВОЙ решили, что нужна мегаплатформа, которая будет собирать данные со всех медицинских информационных систем, да еще и делать их аналитику при помощи искусственного интеллекта. Во времена Елжана БИРТАНОВА международный тендер по созданию этой платформы выиграла хорватско-шведская компания Ericsson Nicola Tesla, у которой имелся доступ к технологиям мирового гиганта Oracle — американской корпорации, второй в сфере информационных технологий после Microsoft и первой в мире по медицинским платформам. Но и для Ericsson создать платформу, которая бы позволяла заходить на нее и интегрироваться разным МИС, было очень сложно по причине отсутствия кодов. К примеру, специалист, работавший с регистром женщин фертильного возраста, потратил на создание ключа год.

В 2018 году запустили платформу с 11 МИС и дорабатывали еще восемь. Но и этого оказалось достаточным, чтобы с ходу обнаружились миллион мертвых душ, на которые списывались бесплатные лекарства, которые потом прямо с надписью “тегін” продавались в Узбекистане, Кыргызстане и России. И Биртанова поспешили убрать, арестовать, осудить, а «Платформу для информатизации и обеспечения интероперабельности информационных систем здравоохранения» положить на высокую полку и строго настрого запретить про нее вспоминать.

Следующие руководители минздрава мучительно пытались создать новое единое хранилище медицинских данных. В 2021 – обещали что это будет «core bank system», в 2022 – «eGov Здоровье», в 2023 – «ядро eHealth», в 2024 – «единая цифровая медплатформа», в этом году – «е-Densaulyq» с тем самым единым хранилищем медицинских данных, где будут храниться данные о всех пролеченных случаях. Неужели, правда, им наконец хоть что-то удалось? На одном из брифингов один из вице-министров здравоохранения сообщил мне, что некая отечествення компания занималась разработкой за бесплатно. А бесплатное у нас каким бывает? Не собираются ли под видом нового хранилища подсунуть старую систему с уязвимыми механизмами передачи информации, которая обрушит все наше здравоохранение?

В начале 2024 года, когда из старой информсистемы стационарных больных попытались сделать новую, у нас уже рухнули все информационные системы, формирующие оплату по оказанным медуслугам для всех больниц в рамках ГОБМП и ОСМС. И в течение всего прошлого года все медицинские организации вынуждены были на бумаге формировать акты выполненных работ, чтобы от фонда медстрахования получить финансирование. В декабре прошлого года бывший председатель фонда медстрахования Абылкаир СКАКОВ заявил, что по вине IT службы министерства здравоохранения вся работа по информатизации была дискредитирована и весь 2024 год фонд работал в ручном режиме. Хотела поговорить с разработчиком, но на сайте Республиканского центра электронного здравоохранения ни про ЕХМД ни про его разработчика – ни слова. Поэтому мы поговорили с признанным международным экспертом в сфере цифровизации и ИИ Олжасом АБИШЕВЫМ

— Эта единая цифровая платформа должна быть выставлена на портале национальных информационных технологий Smart Bridge, где все госорганы обязаны публиковать интеграционные протоколы, чтобы осуществлять интеграцию друг с другом, — говорит Абишев. — Это требование закона. Но никакого раздела под названием ЕХМД там нет. Зато есть система «Электронный регистр стационарных больных (ЭРСБ), внутри которой вдруг появились сервисы с загадочными именами EHD-DATA-RECEIVER и EHD-FILE-RECEIVER. И медицинские информационные системы отсылают туда данные по пролеченным случаям в стационаре для дальнейшего возмещения от фонда. Но если присмотреться к самим сообщениям, есть детали, от которых холодеет затылок: в теле видны логин и пароль. То есть внутри протоколов нету шифрования и идёт передача открытых паролей не в зашифрованном виде. Чтобы было понятнее — когда вы на сайте вводите пароль, например, от своей почты, там появляются звёздочки, правильно? И никто вашего пароля не видит. А в этом случае, когда, к примеру, больница пересылает данные пациента для оплаты, любые администраторы, любые айтишники, имеющие доступ к этой информсистеме со стороны минздрава, могут зайти, увидеть пароли и логины и, не взламывая систему, получить полностью все данные любого пациента. Все болячки любого министра, все записи о пролеченных случаях.

— И продать их?

— Да. Помните, недавно большой слив персональных данных почти всех казахстанцев был без взлома? Премьер-министр тогда сказал, что утекло, возможно, из медицинских организаций, которые получают доступ к государственным базам данных, а дальше не обеспечивают их сохранность. Но после этого другой информации об этом сливе в открытом поле не было. А утечки, вероятно, так и идут, потому что нету никакого шифрования, нету никакой защиты абсолютно. И это грубейшее нарушение информационной безопасности, ничего не изменилось, никаких уроков не извлекли. На бумаге создано единое национальное хранилище медданных, а на деле выглядит так, будто новое ЕХМД просто встроили в старую систему, а безопасность и криптографическая защита на уровне сообщений пока остались «на потом». Это государственное вредительство.

А тем временем министерство здравоохранения направило всем медорганизациям письмо: до 10 октября 2025 все должны интегрировать с ЕХМД свои МИС, иначе с 1 января 2026 Фонд социального медстрахования обещает приостановить оплату услуг.

— По Закону «Об информатизации» все интеграции с госсистемами должны проходить через государственный шлюз SmartBridge, — говорит Абишев. — Вопрос для всех: как разработчики МИС должны интегрироваться с системой, которой нет в официальном каталоге интеграций государства? Если интегрироваться напрямую — они нарушат закон. Если ждать публикации ЕХМД в SmartBridge — клиники рискуют потерять оплату.

Фото: Freepik.

ДЕЛИТЕСЬ СВОИМ МНЕНИЕМ И ОБСУЖДАЙТЕ СТАТЬЮ НА НАШЕМ КАНАЛЕ В TELEGRAM!