10:45 02.10.2020

Выявлена утечка персональных данных пациентов в одной из крупнейших частных клиник Днепра

2 мин читать
Выявлена утечка персональных данных пациентов в одной из крупнейших частных клиник Днепра

Национальный координационный центр кибербезопасности (НКЦК) при Совете безопасности и обороны Украины в ходе мониторинга выявил утечку персональных медицинских данных из одной из крупнейших клиник Днепра.

"Среди информации, оказавшейся в открытом доступе, - персональные данные работников и клиентов этой клиники, в частности ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, диагнозы, информацию о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19", - сообщает пресс-служба СНБО.

По оценкам специалистов, в свободный доступ попали десятки тысяч записей о пациентах. Было установлено, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных клиники, которые имели доступ в сеть Интернет. Свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе "Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)".

"С момента выявления утечки клиника пассивно реагировала на сообщения специалистов НКЦК об утечке и уязвимостях и не прилагала усилия к их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе", - отмечают в СНБО.

Как подчеркивают в НКЦК, электронная система eHealth вводится Министерством здравоохранения Украины с учетом требований законодательства о защите персональных данных, однако некоторые субъекты хозяйствования пренебрегают мерами безопасности для защиты данных клиентов, в частности из-за неполного понимания законодательных стандартов и требований, предусматривающих обязательное соблюдение правил по сохранению данных от взломов и утечек.

"НКЦК при СНБО Украины предупредил медицинское учреждение о необходимости устранения уязвимости и напомнил, что небрежное отношение к сохранению персональных данных клиентов является поводом для привлечения правоохранительными органами руководства частной клиники к ответственности", - сообщают в СНБО.

ЕЩЕ ПО ТЕМЕ:

РЕКЛАМА

ПОСЛЕДНЕЕ

Главы МИД Украины и Индии провели в Нью-Дели двусторонние переговоры и обзорное заседание межправительственной комиссии

Комитет Рады по нацбезопасности завершил рассмотрение 4269 поправок к законопроекту о мобилизации

В ряде областей Украины в пятницу ожидаются грозы

Пока отсутствует информация о возможном пересечении воздушного пространства Молдовы российскими ракетами во время атаки на Украину - ВС ВСУ

Ограничено потребление э/э в Криворожском р-не и в Харьковской обл., к вечеру возможны отключения в восточном и днепровском регионах – "Укрэнерго"

Зеленский назвал приоритеты в работе СНБО

Задержки в помощи США Украине увеличивают угрозу оперативного успеха РФ – ISW

В Хмельницкой области вследствие атаки РФ повреждены 6 частных домов и детский лагерь, без пострадавших

Глава Госэтнополитики выступает за создание должности посла по религиозной свободе при МИД

Сырский о потребности в "мобилизации 500 тыс.": После аудита это число было существенно уменьшено

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА