Ілюстрація: УНН
Вільний доступ до баз даних надавав можливість несанкціонованого внесення змін до обстежень та призначень
В одній з найбільших приватних клінік Дніпра зафіксували витік інформації, що пов’язана з результатами проведення ПЛР-тестів на коронавірус. У вільний доступ потрапили десятки тисяч записів про пацієнтів.
Як пише «Четверта студія», про це повідомляє прес-служба Ради національної безпеки і оборони.
Як зазначається, НКЦК при РНБО України виявив витік персональних медичних даних в однієї з найбільших клінік Дніпра
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України під час моніторингу кіберпростору виявив витік інформації з однієї із найбільших приватних клінік міста Дніпро.
Серед інформації, що опинилася у відкритому доступі, – персональні дані працівників та клієнтів цієї клініки, зокрема ПІБ, дати народження, адреси проживання, телефон, e-mail, діагнози, дані медичної картки (що становить медичну таємницю), включаючи результати аналізів, діагнози, інформація про захворювання, результати проведення ПЛР-тестів, списки хворих на COVID-19.
Аналіз інформації витоку показав, що до вільного доступу потрапили десятки тисяч записів про пацієнтів. За результатами дослідження було встановлено, що витік стався внаслідок помилок конфігурації в інформаційних системах та базах даних медичного закладу, які мали доступ до мережі Інтернет. Слід зазначити, що вільний доступ до баз даних надавав можливість не тільки викрадення персональної інформації, але й несанкціонованого внесення змін, включно з модифікацією призначень ліків, результатів аналізів та обстежень, редагування записів в протоколі «Надання медичної допомоги для лікування коронавірусної хвороби (COVID-19)».
НКЦК при РНБО України виявив витік персональних медичних даних в однієї з найбільших клінік ДніпраНаціональний…
Опубліковано Рада національної безпеки і оборони України Четвер, 1 жовтня 2020 р.
Коментарі
Позначки: витік інформації, клініка, Коронавірус, пацієнти
