Категория: IT и Телеком
Дата публикации: 02 октября 2020

В одной из крупнейших клиник Днепра обнаружили утечку данных сотрудников и пациентов

Утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет

Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны (СНБО) во время мониторинга киберпространства обнаружил утечку информации с одной из крупнейших частных клиник города Днепр.

Как сообщает пресс-служба СНБО, среди информации, оказавшейся в открытом доступе — персональные данные работников и клиентов этой клиники, в частности, ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, диагнозы, информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19.

Анализ информации утечки показал, что к свободному доступу попали десятки тысяч записей о пациентах.

Подписывайтесь на Youtube-канал delo.ua

В результате расследования было установлено, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет.

В СНБО отмечают, что свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе "Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)".

Свежие новости

Категория

Война в Украине

ВойнаВойна Война в Украине: все последние новости (обновляется)
Категория

Война в Украине

Видео-материал Россияне обстреляли сортировочное депо и отделение "Новой почты" в Одессе (ВИДЕО)
Категория

Экономика

США ввели новые санкции против России и стран, которые помогают ей оружием

Все новости

С момента обнаружения утечки клиника пассивно реагировала на сообщения специалистов НКЦК об утечке и уязвимостях и не прилагала усилий к их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе.

Специалисты НКЦК подчеркивают, что Министерство здравоохранения внедряет электронную систему eHealth с учетом требований законодательства о защите персональных данных.

Однако некоторые предприятия пренебрегают мерами безопасности для защиты персональных данных клиентов, в частности, из-за неполного понимания законодательных стандартов и требований, предусматривающих обязанности соблюдения правил хранения данных от изломов и утечек.

НКЦК при СНБО Украины предупредил медицинское учреждение о необходимости устранения уязвимости и напомнил, что небрежное отношение к сохранению персональных данных клиентов является поводом для привлечения правоохранительными органами руководства частной клиники к ответственности.

Ранее Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны заявил об утечке данных с сервиса Cloudflare.

По информации СНБО, опубликованный перечень содержит реальные IP-адреса сайтов, что создает угрозы направленных на них атак. В частности, среди таких адресов 45 записей с доменом "gov.ua" и больше 6500 с доменом "ua", в частности, ресурсы, принадлежащие объектам критической инфраструктуры".