В интернет выложили базу данных пациентов подмосковной скорой помощи
Документ, объемом в 17,8 гигабайт, хранился на файлообменнике и содержал данные подстанций скорой помощи в Мытищах, Дмитрове, Долгопрудном, Королеве и Балашихе. Среди них — имя вызвавшего, телефон, адрес, дата и время вызова, описание состояния пациента по прибытию врачей.
На момент написания заметки доступ к базе был уже запрещен.
Что еще известно:
В компании Group-IB объяснили РБК, что утечка произошла через систему управления базами данных MongoDB. Распространение персональной информации пациентов приписывают хакерской группе THack3forU, которые, как предполагают в Group-IB, хотели так привлечь к себе внимание.
В Минздраве Подмосковья ситуацию пока не прокомментировали.
В середине марта активисты движения «Пациентский контроль» сообщили в фейсбуке, что управление здравоохранения Липецкой области опубликовало на сайте госзакупок личные данные пациентов, которые могут относиться к врачебной тайне. В начале апреля ответственного за утечку чиновника пообещали уволить.
Почему это важно:
Руководитель департамента системных решений Group-IB Антон Фишман считает, что инцидент в Подмосковье показал недостаточное внимание к защите медицинской информации, которая является наиболее критичным типом персональных данных.