Документ, объемом в 17,8 гигабайт, хранился на файлообменнике и содержал данные подстанций скорой помощи в Мытищах, Дмитрове, Долгопрудном, Королеве и Балашихе. Среди них — имя вызвавшего, телефон, адрес, дата и время вызова, описание состояния пациента по прибытию врачей.

На момент написания заметки доступ к базе был уже запрещен.

Что еще известно:

В компании Group-IB объяснили РБК, что утечка произошла через систему управления базами данных MongoDB. Распространение персональной информации пациентов приписывают хакерской группе THack3forU, которые, как предполагают в Group-IB, хотели так привлечь к себе внимание.

В Минздраве Подмосковья ситуацию пока не прокомментировали.

В середине марта активисты движения «Пациентский контроль» сообщили в фейсбуке, что управление здравоохранения Липецкой области опубликовало на сайте госзакупок личные данные пациентов, которые могут относиться к врачебной тайне. В начале апреля ответственного за утечку чиновника пообещали уволить.

Почему это важно:

Руководитель департамента системных решений Group-IB Антон Фишман считает, что инцидент в Подмосковье показал недостаточное внимание к защите медицинской информации, которая является наиболее критичным типом персональных данных.