Події

В Днепре обнаружили масштабную утечку персональных данных клиентов крупной клиники

16:30 — 2 жовтня 2020 eye 383

В одной из крупнейших частных клиник Днепра произошла утечка информации — в свободный доступ попали персональные данные работников и клиентов учреждения, диагнозы, результаты проведения ПЦР-тестов, а также списки больных COVID-19.

Как сообщают в СНБО, утечку информации обнаружил Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины.

Выяснилось, что в свободный доступ попали десятки тысяч записей о пациентах. Причиной утечки информации называют «ошибки конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет».

В Совбезе подчеркивают, что свободный доступ к базам данных давал возможность не только похищать персональную информацию, но и вносить в нее изменения, например, менять результаты анализов и обследований, а также редактировать записи в протоколе «Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)».

«С момента обнаружения утечки в клинике пассивно реагировали на сообщения специалистов НКЦК об утечке и уязвимости, и не прилагали усилий к их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе», — добавили в Совбезе.

Иллюстративное изображение Gerd Altmann с сайта Pixabay.