Центр кибербезопасности Совета национальной безопасности и обороны во время мониторинга обнаружил утечку информации одной из крупнейших частных клиник Днепра. Об этом сообщает пресс-служба СНБО.
В открытом доступе оказались персональные данные работников и клиентов этой клиники. В частности, фамилии, даты рождения, адреса, телефоны, e-mail, данные медицинских карт с результатами анализов, диагнозами, результатами ПЦР-тестов, а также списки больных COVID-19. В общем – десятки тысяч записей о пациентах. Название клиники не указывается.
Причиной утечки стала ошибка конфигурации в информационных системах и базах данных учреждения, которые имели доступ к интернету.
Стоит отметить, что свободный доступ к информации предоставлял возможность не только кражи персональных данных, но и внесения изменений, включая назначение лекарств, результатов анализов и обследований, редактирование записей в протоколе об оказании медицинской помощи для лечения коронавируса.
Со свой стороны, клиника пассивно реагировала на сообщения СНБО о проблеме и не прилагала усилий для ее устранения, заявили в ведомстве. Данные о клиентах достаточно долго находились в свободном доступе.
Также в СНБО напомнили, что небрежное хранение персональных данных клиентов является поводом для привлечения руководства частной клиники к ответственности.
Специалисты СНБО подчеркивают, что Минздрав внедряет электронную систему eHealth с учетом требований законодательства о защите персональных данных. При этом некоторые предприятия пренебрегают мерами безопасности из-за неполного понимания законодательства.