Из базы данных крупнейшей частной клиники города Днепра произошла утечка персональной и медицинской информации о пациентах и персонале.
Об этом сообщили в пресс-службе Совета национальной безопасности и обороны Украины (СНБО).
Так, в открытом доступе оказались персональные данные работников и клиентов этой клиники, в частности, фамилии, имена, отчества, даты рождения, адреса проживания, телефоны, e-mail, диагнозы, данные медицинской карты (которые являются медицинской тайной), результаты анализов, информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19.
Анализ утечки показал, что в свободный доступ попали десятки тысяч записей о пациентах.
По результатам расследования было установлено, что утечка случилась в результате ошибок конфигурации в информационной системе и базах данных медицинского учреждения.
В ведомстве отметили, что свободный доступ к базам данных давал возможность не только похитить персональную информацию, но и внести в нее изменения, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе "Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)".
С момента обнаружения утечки клиника пассивно реагировала на сообщения специалистов по кибербезопасности об уязвимостях и не прилагала усилий по их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе.
В СНБО подчеркнули, что Министерство здравоохранения внедряет электронную систему eHealth с учетом требований законодательства о защите персональных данных. Однако некоторые учреждения пренебрегают мерами безопасности для защиты персональных данных клиентов.
При этом в ведомстве не уточнили, о какой конкретно клинике Днепра идет речь.
22.11.24, 17:20 
221 
0
Наверх