СНБО обнаружил утечку персональных медданных одной из крупнейших клиник Днепра
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины во время мониторинга киберпространства обнаружил утечку информации с одной из крупнейших частных клиник города Днепр, передает FaceNews.ua.
"Среди информации, оказавшейся в открытом доступе, - персональные данные работников и клиентов этой клиники, в частности ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, диагнозы, информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19", - говорится в сообщении СНБО.
Анализ информации утечки показал, что к свободному доступу попали десятки тысяч записей о пациентах. По результатам исследования было установлено, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет.
"Следует отметить, что свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе "Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)". С момента обнаружения утечки клиника пассивно реагировали на сообщения специалистов НКЦК об утечке и уязвимостях и не прилагала усилий к их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе", - отметили в СНБО.
Специалисты НКЦК подчеркивают, что Министерство здравоохранения внедряет электронную систему eHealth с учетом требований законодательства о защите персональных данных, однако некоторые предприятия пренебрегают мерами безопасности для защиты персональных данных клиентов, в частности из-за неполного понимания законодательных стандартов и требований, предусматривающих обязательность соблюдения правил хранения данных от взломов и утечек.
"НКЦК при СНБО Украины предупредил медицинское учреждение о необходимости устранения уязвимости и напомнил, что небрежное отношение к сохранению персональных данных клиентов является поводом для привлечения правоохранительными органами руководства частной клиники к ответственности", - резюмируется в сообщении.
Читайте также: В Киеве разоблачили служащих Госпродпотребслужбы на систематическом вымогательстве взяток
Розслідувачі УП заявили, що Єрмак після відставки зберіг вплив і може керувати «бек-офісом» Президента
Інвестор звинуватив Kernel у «недружніх» діях проти міноритаріїв і заявив про позови в Люксембурзі
«Хрещений батько на “удальонці”»: УП оприлюднила розслідування про пересування й контакти Андрія Єрмака
Утеплення будинків на Дарниці за 250 млн грн: журналісти заявляють про можливі переплати і незавершені роботи
SpaceX заблокувала використання Starlink російськими військами: Україна повертає технологічну перевагу
Файли Епштейна спровокували політичну кризу на Заході: суспільство вимагає повного розкриття імен і відповідальності
У Міністерстві оборони виявили ризик масштабного дефіциту дронів через провалені закупівлі попереднього керівництва
Після призначення Кирила Буданова в Офісі президента змінився стиль роботи — Железняк
