Шахраї під виглядом «лікарів» та «медсестер» викрадають персональні дані пацієнтів. Вони телефонують жертвам і повідомляють про необхідність тимчасової перереєстрації в системі eHealth і просять назвати код із SMS, пише Центр стратегічних комунікацій та інформаційної безпеки.
У разі отримання коду аферисти можуть прив’язати свій номер телефону до цифрового запису і отримати доступ до персональних даних жертви
Що потрібно знати, аби не потрапити злодіям на гачок:
- сімейні лікарні не телефонують пацієнтам для отримання будь-яких кодів;
- дані пацієнтів у eHealth не зникають і не потребують «відновлення»;
- будь-які зміни в системі охорони здоров’я відбуваються лише за вашої особистої присутності.
Національна служба здоров’я України наголошує, що в електронній системі охорони здоров’я (ЕСОЗ) не передбачена жодна «тимчасова перереєстрація» та її підтвердження через SMS.
Коли лікар може телефонувати пацієнту та запитувати код підтвердження з ЕСОЗ?
Лікар може особисто зателефонувати пацієнту або ж звязатися іншими засобами телекомунікації (через месенджери) у разі:
– якщо в процесі проведення верифікації лікар виявив, що у персональних даних пацієнта допущено помилку або неточність. Тоді лікар телефоном уточнить, чи актуальні дані пацієнта та за потреби – змінить їх. Для цього пацієнт має повідомити лікарю код підтвердження з повідомлення.
Що робити, якщо вам телефонує людина, яка представляється медичним працівником?
- Переконайтеся, що вам телефонує ваш сімейний лікар чи його представник (реєстратор закладу або медична сестра/брат).
- Якщо це дійсно ваш лікар чи його представник – обговоріть із лікарем, для чого потрібне підтвердження даних. Перевірте свої смс-повідомлення та viber від відправника “ESOZ” та назвіть лікарю відповідний код.
- Якщо ви не знаєте даних свого лікаря чи маєте певні сумніви – запитайте, з якого медичного закладу вам телефонують, і зателефонуйте туди самостійно, використовуючи офіційний номер (наприклад, з сайту лікарні).
- Якщо все ще маєте сумніви, зверніться на прийом до свого сімейного лікаря особисто та за нагоди – познайомтеся із ним. Лікар пояснить вам необхідність, чому потрібно підтвердити ваші дані.
- Пам’ятайте: справжній медичний працівник не проситиме вас надати інформацію про банкові паролі чи фінансові дані.
У яких випадках пацієнт отримує СМС?
– при реєстрації в ЕСОЗ або оновленні персональних даних – для підтвердження введених даних та номера телефону;
– при поданні декларації лікарю – для підтвердження вибору лікаря;
– при створенні плану лікування – для підтвердження створення плану у ході лікування хронічних захворювань;
– при запиті доступу до медичних даних пацієнта – для підтвердження доступу лікаря до певних медичних записів пацієнта;
– при отриманні е-направлення;
– при формуванні е-рецепта;
– при формуванні медичного висновку про тимчасову непрацездатність (для е-лікарняного).