В одній із найбільших клінік Дніпра виявлено витік персональних даних пацієнтів

В одній із найбільших клінік Дніпра виявлено витік персональних даних пацієнтів
44198 ПЕРЕГЛЯДІВ

У відкритому доступі опинилася інформація, що є медичною таємницею, включаючи діагнози, результати аналізів та ПЛР-тестів, списки хворих на коронавірус. При цьому клініка не доклала жодних зусиль для усунення витоку, повідомляє пресслужба РНБО України.

Як виявив моніторинг Національного координаційного центру кібербезпеки при РНБО, до вільного доступу потрапили десятки тисяч записів про пацієнтів, персональні дані працівників та клієнтів однієї з найбільших приватних клінік Дніпра.

«Було встановлено, що витік стався внаслідок помилок конфігурації в інформаційних системах та базах даних медичного закладу, які мали доступ до мережі Інтернет», — повідомляють у РНБО.

До того ж, доступ надавав можливість не тільки викрасти персональну інформацією, а й внести зміни у результати аналізів, обстежень та у протоколи надання медичної допомоги хворим на коронавірус.

До речі, як зауважують у РНБО, клініка відразу була повідомлена про витік інформації, але віднеслась до цього факту пасивно. Тож, дані клієнтів, які містять не тільки медичну інформацію, а й адреси, телефони, електронні пошти, досить довго перебували у вільному доступі.

Національний координаційний центр кібербезпеки при РНБО України попередив клініку про необхідність усунення вразливості та нагадав, що недбале відношення до збереження персональних даних клієнтів є приводом для притягнення керівництва приватної клініки до відповідальності.

Теги: приватна клініка, Дніпро,персональні дані,витік,відкритий доступ