В одній з найбільших приватних клінік Дніпра стався витік інформації, пов’язаної з даними пацієнтів, які здавали ПЛР-тести на коронавірус. У вільний доступ потрапили десятки тисяч записів, – повідомляє пресслужба Ради нацбезпеки і оборони України.
Витік даних про пацієнтів, що робили ПЛР-тестування, стався через помилки конфігурації в інформаційних системах і базах даних клініки.
У відкритому доступі опинилися персональні дані працівників і клієнтів клініки:
- Прізвища, імена, по батькові.
- Дати народження.
- Адреси проживання.
- Телефони.
- Електронні скриньки.
- Діагнози.
- Дані медичної карти (що становлять медичну таємницю).
- Результати аналізів.
- Інформація про захворювання.
- Результати проведення ПЛР-тестів.
- Списки хворих COVID-19.
Вільний доступ до баз даних надавав можливість не тільки викрасти інформацію, але і несанкціонованого внесення змін, призначень ліків, результатів аналізів і обстежень, редагування записів в протоколі “Надання медичної допомоги для лікування COVID-19, – наголосили в РНБО.
З моменту виявлення витоку клініка пасивно реагувала на повідомлення фахівців з кібербезпеки і не докладала зусиль щодо усунення інформації. Дані клієнтів приватної клініки досить довго перебували у вільному доступі.
В РНБО попередили медзаклад, що недбале ставлення щодо збереження персональних даних клієнтів є приводом для притягнення клініки до відповідальності.