Персональные данные тысяч COVID-пациентов частной клиники «слили» в сеть — СНБО

Персональные данные тысяч COVID-пациентов частной клиники в Днепре попали в открытый доступ. Речь идет не только о хищении персональных данных и информации о тестировании на коронавирус, но и об изменении записей врачей о назначении лекарств, результатах анализов и обследований.

Об этом сообщает 2 октября Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины.

Среди информации, оказавшейся в открытом доступе, — персональные данные работников и клиентов этой клиники, в частности ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, диагнозы, информацию о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19, — говорится в сообщении СНБО.

В ходе расследования эксперты по кибербезопасности установили, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, имевших доступ к интернету.

Свободный доступ к базам данных позволил несанкционированно менять назначение лекарств, результаты анализов и обследований, редактировать записи в протоколе «Оказание медицинской помощи для лечения COVID-19», — добавили в СНБО.

Также в ведомстве отметили, что частная клиника «пассивно реагировала» на сообщения об утечке и уязвимости системы.

Напомним, Министерство здравоохранения внедряет электронную систему eHealth с учетом требований законодательства о защите персональных данных. В СНБО указывают, что «некоторые субъекты хозяйствования пренебрегают мерами безопасности» для защиты персональной информации клиентов, нарушая требования по сохранению данных от изломов и утечек.