У вільний доступ потрапили десятки тисяч медичних записів про пацієнтів однієї з приватних клінік Дніпра, зокрема й інформація, пов’язана з Covid-19. Про це повідомляє прес-служба РНБО.
Серед інформації, що опинилася у відкритому доступі, – персональні дані працівників та клієнтів цієї клініки, зокрема ПІБ, дати народження, адреси проживання, телефон, e-mail, діагнози, дані медичної картки (що становить медичну таємницю), включаючи результати аналізів, діагнози, інформація про захворювання, результати проведення ПЛР-тестів, списки хворих на Covid-19.
За попередніми даними, витік стався внаслідок помилок конфігурації в інформаційних системах та базах даних медичного закладу, які мали доступ до інтернету.
Окрім того, вільний доступ до баз даних надавав можливість не тільки викрадення персональної інформації, але й несанкціонованого внесення змін, включно з модифікацією призначень ліків, результатів аналізів та обстежень тощо.
У повідомленні наголошується, що з моменту виявлення витоку клініка «пасивно реагувала на повідомлення фахівців НКЦК щодо витоку та вразливостей і не докладала зусиль до їх усунення».
РНБО зазначила, що недбале відношення до збереження персональних даних клієнтів є приводом для притягнення правоохоронними органами керівництва приватної клініки до відповідальності.