Почему утекают персональные данные пациентов медицинских лабораторий?
В начале июля 2020 года система DLBI обнаружила сервер с открытой директорией, которая содержала данные медицинской лаборатории «Диалаб». Результаты хранились в формате PDF- файлов , которых суммарно было более 7 тысяч.
Предполагается, что утекли данные всех или части клиентов лаборатории за период с 01.10.2019 по 26.04.2020.
Одними клиническими данными утечка не ограничилась. В той же директории находился и Лог базы данных с персональной информацией о клиентах, содержащей:
- ФИО;
- Номер телефона;
- Email;
- Дату рождения.
Утечку обнаружила компания, специализирующаяся на информационной безопасности, DeviceLock. Доподлинно неизвестно кто является источником утечки – она могла произойти как внутри контура компании, так и у одного из партнеров Диалаб, пользующихся их услугами. Однако, причиной стала неверная настройка сервера компании разработчиками. На текущий момент после уведомления Device Lock сервер закрыт.
А вот сегодня утечка случилась уже в другой медицинской лаборатории Витроклиник, в рамках которой раскрыты данные пациентов, в том числе персональные. Среди которых ФИО, email, телефон, паспортные данные. Исходя из места выдачи паспортов можно сделать вывод, что утечка произошла в рамках липецкого филиала Витроклиник.