За інформацією Національного координаційного центру кібербезпеки при РНБО, при здійсненні моніторингу кіберпростору фахівці виявили, що у одній з найбільших приватних клінік у Дніпрі стався витік даних пацієнтів та персоналу.
У відкритий доступ потрапили особисті дані клієнтів та персоналу медзакладу, діагнози, аналізи, дати народження, адреси проживання, ПІБ, інформація з медкартки (яка є медичною таємницею), списки хворих на коронавірус, результати ПЛР-тестувань.
Фахівці провели аналіз та виявили, що зазначений витік інформації стався через те, що була помилка у конфігурації в інформаційних системах та базах даних медзакладу, які мали доступ до мережі Інтернет. Спеціалісти наголошують, що витік персональних даних може призвести не тільки до крадіжки цієї інформації, а й до несанкціонованого внесення змін до неї, включаючи модифікацією призначень препаратів, результатів аналізів та оглядів, редагування записів в протоколі «Надання медичної допомоги для лікування коронавірусної хвороби (COVID-19)».
Приватна клініка досить пасивно та безініціативно ставилась до повідомлень спеціалістів НКЦК щодо витоку та вразливості. Керівництво медзакладу не докладало зусиль щодо нівелювання цих технічних негараздів. У вільному доступі на протязі довго часу перебували персональні дані клієнтів цього медзакладу.
У НКЦК зауважили, що МОЗ вводить eHealth з урахуванням вимог законодавства про захист персональних даних, проте деякі суб’єкти господарювання нехтують важливими заходами безпеки для захисту персональних даних клієнтів. Це трапляється через нерозуміння законодавчих стандартів та вимог, які передбачають обов’язковість дотримання правил щодо збереження даних від зламів та витоків.
Медзаклад отримав попередження від НКЦК про важливість усунення вразливості. У відомстві нагадами, що недбальство по відношенню до збереження персональних даних клієнтів є може стати причиною для притягнення до відповідальності правоохоронними органами керівництва приватної медустанови.