Про це інформує пресслужба Ради нацбезпеки і оборони України.
Дивіться також Посвяткували і похворіли: Степанов про стрибок захворюваності у Дніпрі, на черзі – Запоріжжя
Як стався витік інформації
Витік даних про пацієнтів, що робили ПЛР-тестування, стався через помилки конфігурації в інформаційних системах і базах даних клініки.
Яка інформація потрапила у відкритий доступ
У відкритому доступі опинилися персональні дані працівників і клієнтів клініки.
Які:
- Йдеться про прізвища, імена, по батькові.
- Дати народження.
- Адреси проживання.
- Телефони.
- Електронні скриньки.
- Діагнози.
- Дані медичної карти (що становлять медичну таємницю).
- Результати аналізів,
- Інформація про захворювання.
- Результати проведення ПЛР-тестів.
- Списки хворих COVID-19.
Вільний доступ до баз даних надавав можливість не тільки викрадення персональної інформації, але і несанкціонованого внесення змін, включаючи модифікацію призначень ліків, результатів аналізів і обстежень, редагування записів в протоколі "Надання медичної допомоги для лікування COVID-19,
– додали в РНБО.
Що буде далі
З моменту виявлення витоку клініка пасивно реагувала на повідомлення фахівців з кібербезпеки і не докладала зусиль щодо усунення інформації. Дані щодо клієнтів приватної клініки досить довго перебували у вільному доступі.
В РНБО попередили медзаклад, що недбале відношення до збереження персональних даних клієнтів є приводом для притягнення клініки до відповідальності.