ТОПТЕМЫ:

СНБО сообщил об утечке персональных медицинских данных пациентов одной из самых крупных клиник Днепра

Алексей Турчак
Алексей Турчак Журналист
СНБО сообщил об утечке персональных медицинских данных пациентов одной из самых крупных клиник Днепра
Все, что оказалось в интернете - остается там навсегда. И одно дело, если это ваши фото с отдыха, и совсем другое, если в сеть попала ваша медицинская карта с персональными данными. Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины во время мониторинга киберпространства обнаружил утечку информации из одной из крупнейших частных клиник Днепра. Об этом сообщает Информатор Tech, ссылаясь на СНБО. Среди информации, оказавшейся в открытом доступе - персональные данные работников и клиентов этой клиники, в частности ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19. Анализ информации утечки показал, что в свободный доступ попали десятки тысяч записей о пациентах. По результатам исследования установили, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к интернету. Следует отметить, что свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе «Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19 ) ». С момента обнаружения утечки клиника пассивно реагировали на сообщения специалистов НКЦК об утечке и уязвимостях и не прилагала усилий к их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе. Специалисты НКЦК подчеркивают, что Министерство здравоохранения внедряет электронную систему eHealth с учетом требований законодательства о защите персональных данных, однако некоторые предприятия пренебрегают мерами безопасности для защиты персональных данных клиентов, в частности из-за неполного понимания законодательных стандартов и требований, предусматривающих обязательное соблюдение правил хранения данных от взломов и утечек. НКЦК при СНБО Украины предупредил медицинское учреждение о необходимости устранения уязвимости и напомнил, что небрежное отношение к сохранению персональных данных клиентов является поводом для привлечения правоохранительными органами руководства частной клиники к ответственности. Ранее мы сообщали, что СНБО сообщил об утечке данных сервиса Cloudflare, которая несет угрозу нацбезопасности. Также писали о том, что СБУ заблокировала пророссийскую «ботоферму», которая распространяла фейки перед местными выборами.

Главная Актуально Україна на часі Youtube
Информатор в
телефоне 👉 Скачать