Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Днепр » Новости города и региона
сб, 16 ноября 2024
05:35

НОВОСТИ ГОРОДА И РЕГИОНА

СНБО обнаружил утечку персональных медицинских данных в одной из крупнейших клиник Днепра

СНБО  обнаружил утечку персональных медицинских данных в одной из крупнейших клиник Днепра

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины во время мониторинга киберпространства обнаружил утечку информации из одной из крупнейших частных клиник города Днепр.

Среди информации, оказавшейся в открытом доступе, - персональные данные работников и клиентов этой клиники, в частности ФИО, даты рождения, адреса проживания, телефон, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, диагнозы, информацию о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19.

Анализ информации утечки показал, что в свободный доступ попали десятки тысяч записей о пациентах. По результатам исследования было установлено, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет. Следует отметить, что свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе «Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)».

С момента обнаружения утечки клиника пассивно реагировали на сообщения специалистов НКЦК об утечке и уязвимостях не прилагала усилий к их устранению. Данные о клиентах частной клиники достаточно долго находились в свободном доступе.

Специалисты НКЦК подчеркивают, что Министерство здравоохранения внедряет электронную систему eHealth с учетом требований законодательства о защите персональных данных, однако некоторые предприятия пренебрегают мерами безопасности для защиты персональных данных клиентов, в частности из-за неполного понимания законодательных стандартов и требований, предусматривающих обязательность соблюдения правил хранения данных от взломов и утечек.

НКЦК при СНБО Украины предупредил медицинское учреждение о необходимости устранения уязвимости и напомнил, что небрежное отношение к сохранению персональных данных клиентов является поводом для привлечения правоохранительными органами руководства частной клиники к ответственности.

Gorod.dp.ua на Facebook.


НКЦК  (03.10.20 00:10): Это такая реклама eHealth Ответить | С цитатой
1  (02.10.20 14:08): Бла,бла,бла. Какая клиника? Сколько заплатили за сокрытие названия? Или не заплатили и это предупреждение? Ответить | С цитатой
Да уж  (02.10.20 13:24): Всё и вся продаётся. Даже банки сливают инфу, тому кто платит мани. Не успел я открыть депозит и получить карту как мне уже начали звонить с коммерческими предложениями. Ответить | С цитатой
Кризис  (02.10.20 13:03): А пальчиком ну-ну-ну сделали ??? Написали бы, что это за частная лавка ... Ответить | С цитатой
Василий  (02.10.20 12:56): И всем по боку, а США за разглашение персональных данных штраф от 50 000. За такой массовый миллионы Ответить | С цитатой
Палыч  (02.10.20 12:36): Шо, Рыженко зашкварился? Ответить | С цитатой | Обсуждение: 2
1
Gorod.dp.ua не несет ответственности за содержание опубликованных на сайте пользовательских рецензий, так как они выражают мнение пользователей и не являются редакционным материалом.

Gorod`ской дозор | Обсудите тему на форумах | Разместить объявление

Другие новости раздела:

ОБРАТИТЕ ВНИМАНИЕ!
Популярні*:
 за коментарями | за переглядами

* - за 7 днів | за 30 днів | Докладніше
Цифра:
16,9
млрд грн - бюджет Днепра на 2024 г.

Источник
copyright © gorod.dp.ua
Все права защищены. Использование материалов сайта возможно только с разрешения владельца.

О проекте :: Реклама на сайте