У Дніпрі виявили масштабний витік інформації про пацієнтів приватної клініки

У вільному доступі опинилися десятки тисяч записів

Фото з відкритих джерел

Національний координаційний центр кібербезпеки виявив витік інформації з однієї із найбільших приватних клінік міста Дніпро. Про це повідомила пресслужба РНБО.

Зазначається, що у відкритому доступі опинилися персональні дані працівників та клієнтів клініки:  ПІБ, дати народження, адреси проживання, телефони, e-mail, діагнози, дані медичної картки (які є медичною таємницею), включаючи результати аналізів, діагнози, інформацію про захворювання, результати проведення ПЛР-тестів та списки хворих на COVID-19.

Як повідомили в РНБО, до вільного доступу потрапили десятки тисяч записів про пацієнтів. Дослідження показали, що витік стався внаслідок помилок конфігурації в інформаційних системах та базах даних медичного закладу. Це дало можливість не тільки викрадення персональної інформації, але й несанкціонованого внесення змін щодо призначень ліків, результатів аналізів та обстежень, редагування записів в протоколі про лікування COVID-19.

Відомо, що представники клініки пасивно реагували на виявлення центром кібербезпеки  витоку персональних даних і не докладали зусиль до їх усунення. "Дані щодо клієнтів приватної клініки досить довго перебували у вільному доступі", – йдеться в повідомленні.

У підсумку НКЦК попередив медичний заклад про необхідність усунення вразливості та зазначив, що недбале ставлення до збереження персональних даних клієнтів є приводом для притягнення керівництва закладу до відповідальності.

Новини за темою: У Німеччині підозрюють росіян у здійсненні кібератаки, під час якої померла жінка

Нагадаємо, нещодавно правоохоронці зафіксували несанкціоноване втручання в роботу офіційного вебсайту Нацполіції. Зокрема, зловмисники поширили фейки про загибель трьох військових на Львівщині та американських військових радників на Херсонщині. 

Loading...