20 февраля 2026 года медицинская организация Оренбургской области — пользователь ЦСМК — получила письмо якобы от Управления Роскомнадзора с требованием запретить использование VPN-сервисов на рабочих местах.

Руководитель клиники обратился к нашим медицинским юристам за консультацией по поводу подготовки необходимой ответной документации. Анализ документа экспертами ЦСМК показал: письмо является мошеннической рассылкой. Как распознать мошенников и что делать при получении подобных писем — в нашей статье.

Как выглядит поддельное письмо

В письме, полученном руководителем клиники, используются реквизиты территориального управления Роскомнадзора, указываются ссылки на федеральные законы и приводятся требования:

  • запретить использование VPN и анонимайзеров;
  • ограничить доступ к иностранным мессенджерам («Telegram», «WhatsApp», «YouTube»);
  • провести аудит информационной безопасности;
  • организовать инструктаж сотрудников;
  • указывается «персональная ответственность руководителей», вплоть до упоминания статуса «иностранного агента».

Текст письма оформлен как официальный документ Управления Роскомнадзора по Оренбургской области «О недопустимости использования VPN-сервисов на рабочих местах».

Почему это мошенничество

ЦСМК — онлайн-заместитель по ВКК и БМД
Обеспечивает проведение проверок, фиксацию нарушений, формирование документов, журналов, протоколов, приказов, актов, отчетов, отслеживает актуальность и сроки выполнения задач. Надежная система контроля качества 24/7, без перегрузки персонала и лишних затрат.
Получить консультацию специалиста

В документе распознаются признаки поддельного письма, в частности:

1. Отсутствие усиленной квалифицированной электронной подписи. Официальные письма от Роскомнадзор и его территориальных органов всегда подписываются усиленной квалифицированной электронной подписью (УКЭП).

К документу в обязательном порядке прилагается:

  • файл подписи в формате .sig;
  • возможность проверки подлинности и срока действия подписи через портал «Госуслуги».

В полученном письме файл подписи отсутствует, что является ключевым доказательством его неподлинности.

2. Несоответствие установленному порядку делопроизводства. Официальные требования контрольных и надзорных органов:

  • направляются через установленные каналы взаимодействия;
  • сопровождаются корректными регистрационными данными;
  • содержат юридически выверенные формулировки.

Формулировки о «возможном присвоении статуса иностранного агента» в контексте внутреннего использования VPN сотрудниками организаций являются юридически некорректными и характерны для фишинговых и запугивающих рассылок.

Что делать медицинской организации при получении подобного письма:

  1. Не исполнять требования, изложенные в документе, до подтверждения его подлинности.
  2. Проверить наличие электронной подписи (.sig).
  3. При сомнениях — связаться напрямую с территориальным органом.
  4. Сообщить сотрудникам ИТ-службы и службе информационной безопасности.
  5. Предупредить персонал о возможных мошеннических рассылках.

Для уточнения информации можно обратиться в территориальное Управление Роскомнадзора.

Рекомендации по информационной безопасности для медицинских организаций от ЦСМК

Медицинские организации работают с персональными данными пациентов, поэтому особенно уязвимы для, фишинговых атак, поддельных предписаний и рассылок от имени надзорных органов.

Команда ЦСМК рекомендует:

  • проводить регулярный инструктаж сотрудников;
  • обучать персонал распознаванию мошеннических писем;
  • проверять подлинность всех требований государственных органов;
  • назначить ответственное лицо за проверку входящей корреспонденции от регуляторов.

Важно помнить: ни один надзорный орган не вводит запреты и ограничения через неподписанные электронные письма без установленной процедуры уведомления. Любые официальные требования от Роскомнадзор оформляются в строгом соответствии с законодательством и подписываются электронной подписью.

Уважаемые руководители медицинских организаций! Будьте внимательны к поступающим документам. Проверяйте подлинность требований надзорных органов. Не допускайте исполнения мошеннических предписаний.

Посмотрите, как ВКК работает в цифровой среде

На демонстрации ЦСМК можно увидеть, как система помогает организовать проверки, документы, работу врачебной комиссии, анализ нежелательных событий и доказательственную базу для проверок и споров.

Записаться на демонстрацию
_________________________________
Материал подготовила команда ЦСМК: 40+ экспертов в области внутреннего контроля качества и безопасности медицинской деятельности, организации здравоохранения, медицинской юриспруденции, клинической медицины и психологии, ведущие специалисты исследовательской группы СамГМУ Минздрава России.
ЦСМК — онлайн-заместитель по ВКК и БМД: обеспечивает проведение проверок, фиксацию нарушений, формирование документов, журналов, протоколов, приказов, актов, отчетов, отслеживает актуальность и сроки выполнения задач. Надежная система контроля качества 24/7, без перегрузки персонала и лишних затрат.
Наши возможности: вебинар о ЦСМК
Навигация по системе ЦСМК
ЦСМК в Telegram
Подписывайтесь
Главные новости для руководителей медицинских организаций, сотрудников отделов контроля качества и смежных специалистов: актуальная информация, экспертные рекомендации и практические решения по управлению, безопасности и правовым вопросам в сфере здравоохранения.