Дніпро
РНБО
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України під час моніторингу кіберпростору виявив витік інформації з однієї із найбільших приватних клінік міста Дніпро.
Про це повідомляє прес-служба РНБО.
"Серед інформації, що опинилася у відкритому доступі, - персональні дані працівників та клієнтів цієї клініки, зокрема ПІБ, дати народження, адреси проживання, телефон, e-mail, діагнози, дані медичної картки (що становить медичну таємницю), включаючи результати аналізів, діагнози, інформація про захворювання, результати проведення ПЛР-тестів, списки хворих на COVID-19", - йдеться у повідомленні.
Зазначається, що аналіз інформації витоку показав, що до вільного доступу потрапили десятки тисяч записів про пацієнтів. За результатами дослідження було встановлено, що витік стався внаслідок помилок конфігурації в інформаційних системах та базах даних медичного закладу, які мали доступ до мережі Інтернет.
"Слід зазначити, що вільний доступ до баз даних надавав можливість не тільки викрадення персональної інформації, але й несанкціонованого внесення змін, включно з модифікацією призначень ліків, результатів аналізів та обстежень, редагування записів в протоколі "Надання медичної допомоги для лікування коронавірусної хвороби (COVID-19)". З моменту виявлення витоку клініка пасивно реагувала на повідомлення фахівців НКЦК щодо витоку та вразливостей і не докладала зусиль до їх усунення. Дані щодо клієнтів приватної клініки досить довго перебували у вільному доступі", - зазначили у РНБО.
Вказується, що фахівці НКЦК підкреслюють, що Міністерство охорони здоров’я впроваджує електронну систему eHealth з урахуванням вимог законодавства про захист персональних даних, проте деякі суб’єкти господарювання нехтують заходами безпеки для захисту персональних даних клієнтів, зокрема через неповне розуміння законодавчих стандартів та вимог, які передбачають обов’язковість дотримання правил щодо збереження даних від зламів та витоків.
"НКЦК при РНБО України попередив медичний заклад про необхідність усунення вразливості та нагадав, що недбале відношення до збереження персональних даних клієнтів є приводом для притягнення правоохоронними органами керівництва приватної клініки до відповідальності", - резюмується у повідомленні.
Фото: УНН.
Новини
Повоєнні вибори не можна проводити за звичайними законами, - ЦВК
07:25 01 січ 2026.
Путін витратив на війну проти України рекордну суму
05:25 01 січ 2026.
ЄС планує ухвалити 20-й пакет санкцій проти РФ
03:30 01 січ 2026.
У Франції не знайшли доказів «атаки» на резиденцію Путіна
01:15 01 січ 2026.
Хорватія виділяє 14 мільйонів на закупівлю зброї для України
23:23 31 гру 2025.
Переговори щодо України вступили у критичну фазу, - посол США
22:22 31 гру 2025.
За рік найбагатші люди світу заробили рекордні $2,2 трильйони
21:21 31 гру 2025.
Чоловік намагався застрелити працівника ТЦК у Харкові
20:16 31 гру 2025.
Румунія виділяє 50 мільйонів на зброю для України
19:11 31 гру 2025.
За рік РФ випустила по Україні тисячі ракет, дронів та авіабомб
18:04 31 гру 2025.
Зрадники шпигували у трьох регіонах України
17:17 31 гру 2025.
Читайте також:
Дніпро
Дніпровський депутат підробив документи та поїхав на відпочинок до Греції
15:55 08 гру 2025.
184