В Днепре из клиники произошла утечка данных по COVID-19

Корреспондент.net,  2 октября 2020, 11:26
💬 1
👁 8498

С момента обнаружения утечки клиника пассивно реагировала на сообщения об уязвимостях и не прилагала усилий к их устранению.

В одной из крупнейших частных клиник Днепра выявили утечку информации, связанную с результатами проведения ПЦР-тестов на коронавирус COVID-19. В свободный доступ попали десятки тысяч записей о пациентах. Об этом сообщает пресс-служба Совета национальной безопасности и обороны в пятницу, 2 октября.

"Среди информации, оказавшейся в открытом доступе, – персональные данные работников и клиентов этой клиники, в частности ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, диагнозы, информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19", – говорится в сообщении.

Отмечается, что анализ информации утечки показал, что в свободный доступ попали десятки тысяч записей о пациентах. По результатам исследования было установлено, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет.

"Свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе "Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)". С момента обнаружения утечки клиника пассивно реагировала на сообщения специалистов НКЦК об утечке и уязвимостях и не прилагала усилий к их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе", – отметили в СНБО.

Указывается, что Минздрав внедряет электронную систему eHealth с учетом требований законодательства о защите персональных данных, однако некоторые предприятия пренебрегают мерами безопасности для защиты персональных данных клиентов, в частности из-за неполного понимания законодательных стандартов и требований, предусматривающих обязательность соблюдения правил хранения данных от взломов и утечек.

"НКЦК при СНБО Украины предупредил медицинское учреждение о необходимости устранения уязвимости и напомнил, что небрежное отношение к сохранению персональных данных клиентов является поводом для привлечения правоохранительными органами руководства частной клиники к ответственности", – резюмировали в СНБО.

Напомним, 23 сентября хакеры атаковали сайт Нацполиции и опубликовали фейковые новости, в том числе о якобы аварии на Ровенской АЭС и гибели военнослужащих в разных регионах Украины. По данному факту было возбуждено уголовное дело.

Отметим, что в мае в Украине зафиксировали волну кибератак на сайты госучреждений.

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

ТЕГИ: СНБО Больница Днепр клиника Коронавирус утечка данных Коронавирус в Украине