В одной из крупнейших частных клиник Днепра произошла утечка информации — в свободный доступ попали персональные данные работников и клиентов учреждения, диагнозы, результаты проведения ПЦР-тестов, а также списки больных COVID-19.
Как сообщают в СНБО, утечку информации обнаружил Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины.
Выяснилось, что в свободный доступ попали десятки тысяч записей о пациентах. Причиной утечки информации называют «ошибки конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет».
В Совбезе подчеркивают, что свободный доступ к базам данных давал возможность не только похищать персональную информацию, но и вносить в нее изменения, например, менять результаты анализов и обследований, а также редактировать записи в протоколе «Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)».
«С момента обнаружения утечки в клинике пассивно реагировали на сообщения специалистов НКЦК об утечке и уязвимости, и не прилагали усилий к их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе», — добавили в Совбезе.
Иллюстративное изображение Gerd Altmann с сайта Pixabay.