Персональні дані тисяч COVID-пацієнтів приватної клініки «злили» в мережу — РНБО

Персональні дані тисяч COVID-пацієнтів приватної клініки у Дніпрі потрапили у відкритий доступ. Йдеться не лише про викрадення персональних даних та інформації щодо тестування на коронавірус, але й редагування лікарських записів щодо призначень ліків, результатів аналізів та обстежень.

Про це повідомляє 2 жовтня Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України.

Серед інформації, що опинилася у відкритому доступі, — персональні дані працівників та клієнтів цієї клініки, зокрема ПІБ, дати народження, адреси проживання, телефон, e-mail, діагнози, дані медичної картки (що становить медичну таємницю), включаючи результати аналізів, діагнози, інформація про захворювання, результати проведення ПЛР-тестів, списки хворих на COVID-19, — йдеться у повідомленні РНБО.

Під час розслідування експерти з кібербезпеки встановили, що витік стався внаслідок помилок конфігурації в інформаційних системах та базах даних медичного закладу, які мали доступ до інтернету.

Вільний доступ до баз даних дозволив несанкціоновано змінювати призначення ліків, результати аналізів та обстежень, редагувати записи у протоколі «Надання медичної допомоги для лікування COVID-19», — додали в РНБО.

Також у відомстві зазначили, що приватна клініка «пасивно реагувала» на повідомлення щодо витоку та вразливостей системи.

Нагадаємо, Міністерство охорони здоров’я впроваджує електронну систему eHealth з урахуванням вимог законодавства про захист персональних даних. У РНБО вказують, що «деякі суб'єкти господарювання нехтують заходами безпеки» для захисту персональних даних клієнтів, порушуючи вимоги щодо збереження даних від зламів та витоків.