Утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения
В одной из крупнейших частных клиник Днепра произошла утечка персональных медицинских данных. В свободный доступ попали десятки тысяч записей о пациентах, включая информацию о результатах ПЛР-тестирования на коронавирус и диагнозы.
Об этом APnews сообщает со ссылкой на пресс-службу Совета национальной безопасности и обороны.
Так, утечку информации зафиксировал Национальный координационный центр кибербезопасности в ходе мониторинга киберпространства.
Среди информации, оказавшейся в открытом доступе, - персональные данные работников и клиентов этой клиники, в частности ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, диагнозы, информацию о заболеваниях, результатах проведения ПЛР-тестов, списки больных COVID-19.
По результатам исследования было установлено, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к интернету. Свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе "Лечение коронавирусной болезни".
НКЦК при СНБО предупредил медицинское учреждение о необходимости устранения уязвимости.
"Небрежное отношение к сохранению персональных данных клиентов является поводом для привлечения правоохранительными органами руководства частной клиники к ответственности", - отметили в СНБО.
Ранее APnews писал о"подозрительной" коронавирусной сводке в Днепре. Мы выяснили, кто "напутал" цифры.