З приватної медклініки Дніпра стався витік інформації про пацієнтів з COVID-19

02 жовтня, 2020, 09:51 Роздрукувати
Відправити
Відправити

Інформація містить докладні дані про пацієнтів.

З приватної медклініки Дніпра стався витік інформації про пацієнтів з COVID-19
Фото: ZIK

З великої приватної клініки Дніпра стався витік інформації про результати проведення ПЛР-тестів на коронавірус.

У вільний доступ потрапили десятки тисяч записів про пацієнтів, повідомляє пресслужба Ради національної безпеки і оборони на сторінці в Facebook.

Витік інформації виявив Національний координаційний центр кібербезпеки при РНБО.

Сталася помилка конфігурації в інформаційних системах і базах даних клініки, що і спровокувало витік інформації. У відкритому доступі виявилися персональні дані працівників і клієнтів клініки, а саме ПІБ, дати народження, адреси проживання, телефони, e-mail, діагнози, дані медичної карти (що становить медичну таємницю), результати аналізів, діагнози, інформація про захворювання, результати проведення ПЛР-тестів, списки хворих COVID-19.

Читайте також: СБУ викрила на Львівщині хакерів, які через меседжери крали персональні дані

"Вільний доступ до баз даних надавав можливість не тільки викрадення персональної інформації, але і несанкціонованого внесення змін, включаючи модифікацію призначень ліків, результатів аналізів і обстежень, редагування записів в протоколі "Надання медичної допомоги для лікування коронавирусной хвороби (COVID-19)", - додали в РНБО.

Раніше голова Нацполіціі Ігор Клименко заявив, що після злому сайту Національної поліції України ніяких витоків документів з відомства не відбулося. Кібератака торкнулася тільки розділ новин порталу.

У Нацполіціі вже встановили причини злому.

20 серпня дані 235 мільйонів користувачів Instagram, YouTube і TikTok опинилися у відкритому доступі через незахищеність бази даних.

Про витік повідомляє британська група дослідників безпеки Comparitech.

За їхніми даними кожна п'ята запис в соцмережах містила в собі номер телефону або адресу електронної пошти користувача, а більшість повідомлень містили справжні імена, адреси і фото користувачів.

Ця інформація не була загальнодоступною, але такий метод збору даних заборонений в Instagram, YouTube і TikTok. Такий аналіз персональних сторінок використовується в маркетингових і шахрайських компаніях. Зображення та інші дані профілю можуть бути використані шахраями для створення фейкових облікових записів, коли акаунти нарощують передплатників, а потім через них просувають шахрайство або дезінформацію.

Підготував/ла : Андрей Лысенко
Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу
Помітили помилку?
Будь ласка, виділіть її мишкою і натисніть Ctrl+Enter або Відправити помилку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Отмена Отправить жалобу ОК