10:45 02.10.2020

Виявлено витік персональних даних пацієнтів в одній із найбільших приватних клінік Дніпра

2 хв читати
Виявлено витік персональних даних пацієнтів в одній із найбільших приватних клінік Дніпра

Національний координаційний центр кібербезпеки (НКЦК) при Раді безпеки і оборони України під час моніторингу виявив витік персональних медичних даних з однієї з найбільших клінік міста Дніпра.

"Серед інформації, що опинилася у відкритому доступі, - персональні дані працівників та клієнтів цієї клініки, зокрема ПІБ, дати народження, адреси проживання, телефон, e-mail, діагнози, дані медичної картки (що становить медичну таємницю), включаючи результати аналізів, діагнози, інформація про захворювання, результати проведення ПЛР-тестів, списки хворих на COVID-19", - повідомляє прес-служба РНБО.

За оцінками фахівців, у вільний доступ потрапили десятки тисяч записів про пацієнтів. Було встановлено, що витік стався внаслідок помилок конфігурації в інформаційних системах та базах даних клініки, які мали доступ до мережі інтернет. Вільний доступ до баз даних надавав можливість не лише викрадення персональної інформації, а й несанкціонованого внесення змін, включно з модифікацію призначень ліків, результатів аналізів та обстежень, редагування записів у протоколі "Надання медичної допомоги для лікування коронавірусної хвороби (COVID-19)".

"З моменту виявлення витоку клініка пасивно реагувала на повідомлення фахівців НКЦК щодо витоку та вразливостей і не докладала зусиль до їх усунення. Дані щодо клієнтів приватної клініки досить довго перебували у вільному доступі", - зазначають у РНБО.

У НКЦК наголошують, що Міністерство охорони здоров'я України впроваджує електронну систему eHealth з урахуванням вимог законодавства про захист персональних даних, проте деякі суб'єкти господарювання нехтують заходами безпеки для захисту персональних даних клієнтів, зокрема через неповне розуміння законодавчих стандартів і вимог, які передбачають обов'язкове дотримання правил щодо збереження даних від зламів та витоків.

"НКЦК при РНБО України попередив медичний заклад про необхідність усунення вразливості та нагадав, що недбале ставлення до збереження персональних даних клієнтів є приводом для притягнення правоохоронними органами керівництва приватної клініки до відповідальності", - повідомляють у РНБО.

Загрузка...

ЩЕ ЗА ТЕМОЮ

Завантаження...
РЕКЛАМА

ОСТАННЄ

Рада в четвер позачергово за ініціативою президента розгляне закони з програми МВФ і макрофіну ЄС - Арахамія

За відставку Степанова проголосують понад 250 нардепів

Фракція "Слуга народу" затвердила кандидатури Кубракова, Любченка та Ляшка на посади міністрів

Більшість фракції "Слуга народу" підтримує відставку Степанова

Фракція "Слуга народу" підтримує кандидатуру Кубракова на посаду міністра інфраструктури

США до кінця червня планують довести відвантаження вакцин від COVID-19 за кордон до 80 млн

МВС ініціює додаткову кваліфікацію за фактом ДТП за участю сина заступника начальника одного з відділів поліції

У Харкові суд узяв під варту підозрюваних у серії розбійних нападів

Глави МЗС України і Молдови домовились укласти угоду про взаємне визнання сертифікатів про вакцинацію

З 7 червня в ФРН щепитимуть від COVID-19 усіх громадян - без поділу на пріоритетні групи

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
Завантаження...
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА