В одній із найбільших клінік Дніпра стався витік даних хворих на коронавірус
5 жовтня 2020
5.10.2020

Національний координаційний центр кібербезпеки при Раді нацбезпеки і оборони України виявив витік інформації з однієї із найбільших приватних клінік Дніпра. У мережу потрапили десятки тисяч записів про пацієнтів. Про це повідомили РНБО 2 жовтня на своєму сайті.

За словами НКЦК, у мережі опинилися персональні дані користувачів — ПІБ, дати народження, адреси проживання, телефон, e-mail, діагнози, дані медичної картки, результати аналізів, діагнози, інформація про захворювання — а також результати проведення ПЛР-тестів та списки хворих на COVID-19.

Також у повідомленні йдеться про те, що вільний доступ до баз даних надавав можливість не тільки викрадення персональної інформації, але й несанкціонованого внесення змін. Це модифікація призначень ліків, результатів аналізів та обстежень, редагування записів в протоколі «Надання медичної допомоги для лікування коронавірусної хвороби (COVID-19)».

“Мені невідомо, яким програмним забезпеченням в клініці користувалися, тому важко достовірно сказати, яка помилка спричинила витік даних. Можливо, для ведення обліку використовувалися навіть звичайні google-таблиці, які, наприклад, були в доступі за лінком або взагалі в публічному доступі. Для кращого захисту потрібно використовувати спеціалізоване програмне забезпечення, яке надійно захищає персональні дані та обмежує доступ до них”, - коментує ситуацію експерт з цифрової безпеки Павло Бєлоусов.

Проєкт Інтернет Свобода нагадує, як журналістам коректно висвітлювати тему пандемії, боротися з фейками і аналізувати першоджерела. Корисні матеріали вебінару “ЗМІ в епоху коронавірусу” можна знайти за посиланням.