Имена, адреса и диагнозы тысяч пациентов частной клиники Днепра попали в сеть
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины во время мониторинга киберпространства обнаружил утечку информации. Она произошла с одной из крупнейших частных клиник Днепра.
Среди информации, оказавшейся в открытом доступе, - персональные данные работников и клиентов этой клиники, в частности ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (медицинская тайна), информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19. Об этом сообщает Информатор, ссылаясь на НКЦК.
Анализ инцидента показал, что в свободный доступ попали десятки тысяч записей о пациентах. Утечка произошла из-за ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет. Следует отметить, что свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе «Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19 )».
С момента обнаружения утечки клиника пассивно реагировала на сообщения специалистов НКЦК об утечке и уязвимости, и не прилагала усилий к их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе. НКЦК при СНБО Украины предупредил медицинское учреждение о необходимости устранения уязвимости и напомнили, что небрежное отношение к сохранению персональных данных клиентов является поводом для привлечения правоохранительными органами руководства частной клиники к ответственности.
Ранее мы сообщали, что с помощью Telegram-бота слили базу данных 26 миллионов водительских удостоверений украинцев. Также писали о том, что в Telegram появился новый вид мошенничества.
Платон Бережной
