В Днепре обнаружили утечку медданных в одной из частных клиник

Национальный координационный центр кибербезопасности во время мониторинга киберпространства обнаружил утечку информации с одной из крупнейших частных клиник города Днепр.

Среди информации, оказавшейся в открытом доступе, - персональные данные работников и клиентов этой клиники, в частности ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что являет собой медицинскую тайну), включая результаты анализов, диагнозы , информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19.

Анализ информации утечки показал, что к свободному доступу попали десятки тысяч записей о пациентах. По результатам исследования было установлено, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет.

Следует отметить, что свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе «Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19 )».

С момента обнаружения утечки клиника пассивно реагировала на сообщения специалистов НКЦК об утечке и не прилагала усилий к их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе.

НКЦК при СНБО Украины предупредил медицинское учреждение о необходимости устранения уязвимости и напомнил, что небрежное отношение к сохранению персональных данных клиентов является поводом для привлечения правоохранительными органами руководства частной клиники к ответственности.

Читайте также: Украинская таможня перевыполнила сентябрьский план

Чтобы получать новости более удобным способом - подписывайтесь на наш канал в Telegram