Об этом информирует пресс-служба Совета нацбезопасности и обороны Украины.
Смотрите также Попраздновали и заболели: Степанов о скачке заболеваемости в Днепре, на очереди – Запорожье
Как произошла утечка информации
Утечка данных о пациентах, совершавших ПЦР-тестирование, произошла из-за ошибок конфигурации в информационных системах и базах данных клиники.
Какая информация попала в открытый доступ
В открытом доступе оказались персональные данные работников и клиентов клиники.
Какие:
- Речь идет о фамилиях, именах, отчествах.
- Даты рождения.
- Адреса проживания.
- Телефоны.
- Электронные ящики.
- Диагнозы.
- Данные медицинской карты (составляющие медицинскую тайну).
- Результаты анализов,
- Информация о заболевании.
- Результаты проведения ПЦР-тестов.
- Списки больных COVID-19.
Свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирования записей в протоколе "Оказание медицинской помощи для лечения COVID-19,
– добавили в СНБО.
Что будет дальше
С момента обнаружения утечки клиника пассивно реагировала на сообщения специалистов по кибербезопасности и не прилагала усилий к устранению. Данные клиентов частной клиники достаточно долго находились в свободном доступе.
В СНБО предупредили медучреждение, что халатное отношение к сохранности персональных данных клиентов является поводом для привлечения клиники к ответственности.