В Днепре произошла утечка личных данных и диагнозов пациентов частной клиники
Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины во время мониторинга киберпространства обнаружил утечку информации из одной из крупнейших частных клиник города Днепр. Об этом сообщили в пресс-службе СНБО.
Сообщается, что среди информации, оказавшейся в открытом доступе, - персональные данные работников и клиентов этой клиники, в частности имена, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, диагнозы , информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19.
“Утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет. Следует отметить, что свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе “Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19 )”, - сообщили в ведомстве.В ведомстве добавили, что клиника проявила пассивность и не предприняла мер по защите данных.
Учреждение получило предупреждение о необходимости устранения уязвимости.
