Центр кибербезопасности Совета национальной безопасности и обороны Украины (СНБО) во время мониторинга обнаружил утечку информации одной из крупнейших частных клиник Днепра, сообщает пресс-служба СНБО.
В открытом доступе оказались персональные данные работников и клиентов этой клиники. В частности, фамилии, даты рождения, адреса, телефоны, e-mail, данные медицинских карт с результатами анализов, диагнозами, результатами ПЦР-тестов, а также списки больных COVID-19. В общем – десятки тысяч записей о пациентах. Название клиники не указывается.
Схема на 2,8 млрд грн. СБУ поймала участников рынка ценных бумаг на отмывании средств
Причиной утечки стала ошибка конфигурации в информационных системах и базах данных учреждения, которые имели доступ к интернету.
Стоит отметить, что свободный доступ к информации предоставлял возможность не только кражи персональных данных, но и внесения изменений, включая назначение лекарств, результатов анализов и обследований, редактирование записей в протоколе об оказании медицинской помощи для лечения коронавируса.
Со свой стороны, клиника пассивно реагировала на сообщения СНБО о проблеме и не прилагала усилий для ее устранения, заявили в ведомстве. Данные о клиентах достаточно долго находились в свободном доступе.
Также в СНБО напомнили, что небрежное хранение персональных данных клиентов является поводом для привлечения руководства частной клиники к ответственности.
Специалисты СНБО подчеркивают, что Минздрав внедряет электронную систему eHealth с учетом требований законодательства о защите персональных данных. При этом некоторые предприятия пренебрегают мерами безопасности из-за неполного понимания законодательства.
Глава НБУ и омбудсмен договорились вместе защищать персональные данные украинцев
Напомним, согласно недавним исследованиям, ущерб от утечек данных в среднем по компаниям составляет $3,86 млн, но самые большие расходы связаны с компрометацией учетных записей сотрудников. Дороже всего бизнесу обходится раскрытие идентифицирующих персональных данных (PII) клиентов.
