10:31
РНБО України виявив витік персональних медичних даних в однієї з найбільших клінік Дніпра
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України під час моніторингу кіберпростору виявив витік інформації з однієї із найбільших приватних клінік міста Дніпро.
Серед інформації, що опинилася у відкритому доступі, - персональні дані працівників та клієнтів цієї клініки, зокрема ПІБ, дати народження, адреси проживання, телефон, e-mail, діагнози, дані медичної картки (що становить медичну таємницю), включаючи результати аналізів, діагнози, інформація про захворювання, результати проведення ПЛР-тестів, списки хворих на COVID-19.
Аналіз інформації витоку показав, що до вільного доступу потрапили десятки тисяч записів про пацієнтів. За результатами дослідження було встановлено, що витік стався внаслідок помилок конфігурації в інформаційних системах та базах даних медичного закладу, які мали доступ до мережі Інтернет. Слід зазначити, що вільний доступ до баз даних надавав можливість не тільки викрадення персональної інформації, але й несанкціонованого внесення змін, включно з модифікацією призначень ліків, результатів аналізів та обстежень, редагування записів в протоколі «Надання медичної допомоги для лікування коронавірусної хвороби (COVID-19)».
З моменту виявлення витоку клініка пасивно реагувала на повідомлення фахівців НКЦК щодо витоку та вразливостей і не докладала зусиль до їх усунення. Дані щодо клієнтів приватної клініки досить довго перебували у вільному доступі.
Фахівці НКЦК підкреслюють, що Міністерство охорони здоров’я впроваджує електронну систему eHealth з урахуванням вимог законодавства про захист персональних даних, проте деякі суб’єкти господарювання нехтують заходами безпеки для захисту персональних даних клієнтів, зокрема через неповне розуміння законодавчих стандартів та вимог, які передбачають обов’язковість дотримання правил щодо збереження даних від зламів та витоків.
НКЦК при РНБО України попередив медичний заклад про необхідність усунення вразливості та нагадав, що недбале відношення до збереження персональних даних клієнтів є приводом для притягнення правоохоронними органами керівництва приватної клініки до відповідальності.
10
Gorod`ской дозор | Обговорити тему на форумах | Розмістити оглошення
Інші новини:
 |
Gorod`ській дозор |
 |
Фоторепортажі та галереї |
 |
Відео |
 |
Інтерв`ю |
 |
Блоги |
| Новини компаній | |
| Повідомити новину! | |
 |
Погода |
 |
Архів новин |
У мережі поширюється фейк про те, що до Дніпра приїдуть сотні військкомів з інших областей
Громадські організації Дніпропетровщини можуть отримати гранти до 100 тисяч євро
До уваги пасажирів! Зміни у русі електротранспорту 18 та 19 травня
Афіша заходів для дніпрян і гостей міста 17 — 19 травня
УВАГА! У Дніпрі та області введені екстрені відключення світла
У дніпровському притулку «Пегас» хочуть збудувати стаціонар для коней
Шестирічна Наталочка мріє ходити, але для цього потрібна дороговартісна операція
Через аварію на водопроводі проспект Мануйловський та навколишні вулиці залишилися без води на три дні
Подаруйте повноцінне дитинство 1,5-річній Ангеліні! Терміновий збір на слухові апарати!
Дніпропроводоканал продовжує обмежувати подачу води боржникам• Куди б поїхали жителі Дніпра після закінчення війни (опитування) (13)
• У Дніпрі на п'ять місяців перекриють вулицю Калинову (11)
• З 1 липня у Дніпрі суттєво зростуть ціни на заправках (10)
• У Дніпрі триває ремонт мосту на Монастирський острів: що зроблено? (9)
• На містобудівній раді Дніпра розглянули два масштабні проекти (6)
• У Дніпрі завершується слухання резонансної справи про вбивство (5)
• Дніпропетровщина на другому місці в Україні за кількістю скарг пацієнтів на медзаклади. Як правильно подати скаргу: алгоритм дій (5)
• Каракурт і тарантул: які отруйні павуки є на Дніпропетровщині та що робити після укусу (5)
• «Укрпошта» розповіла про долю невручених посилок: їх можна буде купити на аукціоні (4)
* - за 7 днів | за 30 днів | Докладніше
Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника.
Про проект :: Реклама на сайті
