В Днепре правоохранители во время мониторинга киберпространства обнаружили утечку информации в одной из крупнейших частных клиник. Об этом сообщили в пресс-службе Совета национальной безопасности и обороны Украины.
Среди информации, оказавшейся в открытом доступе, – персональные данные сотрудников и клиентов этой клиники, в частности фамилии и имена, даты рождения, адреса, телефоны, электронные почтовые ящики, диагнозы, данные медицинской карты, которые относятся к медицинской тайне, включая результаты анализов, информацию о заболеваниях, результаты проведенных ПЦР-тестов, списки больных коронавирусом.
Анализ информации утечки показал, что в свободный доступ попали десятки тысяч записей о пациентах. По результатам исследования правоохранители установили, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных больницы.
Следует отметить, что свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе лечения от COVID-19.