От приписок до «кибератаки»: как заведующая ФАПом получила срок за воздействие на КИИ Правительство утвердило перечни типовых объектов КИИ и окончательно внесло ясность, какие именно системы относятся к критической информационной инфраструктуре. В списке — не только крупные ГИС, но и системы управления медицинским оборудованием. 🫠А за неправомерное воздействие на КИИ уже судят. Причем не хакеров, а медработников. Заведующая ФАПом оформила 90 электронных талонов на пятерых граждан, которые за медпомощью не обращались. ТФОМС перечислил ЦРБ по этим талонам 17,3 тыс. рублей. История типичная — приписки ради статистики, плана и тому подобного. А вот приговор нетипичный. Помимо служебного подлога (ч. 2 ст. 292 УК РФ) суд осудил заведующую за неправомерное воздействие на критическую информационную инфраструктуру (ч. 4 ст. 274.1 УК РФ) — состав, который привычнее видеть в делах о хакерских атаках. Логика обвинения: недостоверные данные попали в РМИС, а это объект КИИ. Итог — 3 года 2 месяца условно, из которых 3 года 1 месяц — именно за воздействие на КИИ. Подсудимая вину признала, написала явку с повинной и приговор не обжаловала. Но приговор вызывает вопросы. Например, двойная квалификация. Подлог окончен в момент заполнения талона и удостоверения электронной подписью. Попадание документа в РМИС — следствие подлога, а не самостоятельное преступление. Все действия охватываются составом служебного подлога. Есть и судебная практика в пользу такого подхода: по делу специалиста салона связи, выгружавшего детализации телефонных соединений, Верховный Суд Республики Татарстан исключил ст. 274.1 как излишне вмененную. 😳Кассация уже сомневается. В аналогичном деле другой заведующей ФАПом Шестой кассационный суд отменил апелляционное определение, указав: не установлено, как внесение недостоверных сведений повлияло на безопасность данных и их хранение. Что это значит? Эксперт НАЭЦЗ, юрист уголовно-правовой специализации Наталья Ковалевская: «Суду оказалось недостаточно одной принадлежности к объектам КИИ системы, в которую попали недостоверные данные. То есть, для привлечения к уголовной ответственности нужны и другие признаки, в том числе, конкретные доказательства нарушения работы ИС». С цифровизацией здравоохранения появились новые уголовно-правовые риски. Любое внесение данных в РМИС — это работа с объектом КИИ. Отдельные части статьи 274.1 УК РФ предусматривают тяжкие составы с реальными сроками. И даже условный срок — это три года ограничений, влияющих на жизнь и карьеру. Приписки в бумажном журнале и приписки в РМИС — теперь принципиально разные истории. ✈️ Подробный разбор — на сайте.