В Днепре обнаружили масштабную утечку информации о пациентах частной клиники
В свободном доступе оказались десятки тысяч записей
Национальный координационный центр кибербезопасности выявил утечку информации в одной из крупнейших частных клиник города Днепр. Об этом сообщила пресс-служба СНБО.
Отмечается, что в открытом доступе оказались персональные данные работников и клиентов клиники: ФИО, даты рождения, адреса проживания, телефоны, e-mail, диагнозы, данные медицинской карты (которые являются медицинской тайной), включая результаты анализов, диагнозы, информацию о заболеваниях, результатах проведения ПЦР-тестов и списках больных COVID-19.
Как сообщили в СНБО, в свободный доступ попали десятки тысяч записей о пациентах. Исследования показали, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения. Это дало возможность не только похищения персональной информации, но и несанкционированного внесения изменений относительно назначений лекарств, результатов анализов и обследований, редактирования записей в протоколе о лечении COVID-19.
Известно, что представители клиники пассивно реагировали на выявление центром кибербезопасности утечки персональных данных и не прилагали усилий к их устранению. "Данные относительно клиентов частной клиники достаточно долго находились в свободном доступе", – говорится в сообщении.
В итоге НКЦК предупредил медицинское учреждение о необходимости устранения уязвимости и отметил, что халатное отношение к сохранности персональных данных клиентов является поводом для привлечения руководства заведения к ответственности.
Напомним, недавно правоохранители зафиксировали несанкционированное вмешательство в работу официального веб-сайта Нацполиции. В частности, злоумышленники распространили фейки о гибели трех военных во Львовской области и американских военных советников в Херсонской области.