Почему утекают персональные данные пациентов медицинских лабораторий?

Фото: Andrew Harrer / Bloomberg через Getty Images

В начале июля 2020 года система DLBI обнаружила сервер с открытой директорией, которая содержала данные медицинской лаборатории «Диалаб». Результаты хранились в формате PDF- файлов , которых суммарно было более 7 тысяч.

Предполагается, что утекли данные всех или части клиентов лаборатории за период с 01.10.2019 по 26.04.2020.

Одними клиническими данными утечка не ограничилась. В той же директории находился и Лог базы данных с персональной информацией о клиентах, содержащей:

• ФИО;
• Номер телефона;
• Email;
• Дату рождения.

Утечку обнаружила компания, специализирующаяся на информационной безопасности, DeviceLock. Доподлинно неизвестно кто является источником утечки – она могла произойти как внутри контура компании, так и у одного из партнеров Диалаб, пользующихся их услугами. Однако, причиной стала неверная настройка сервера компании разработчиками. На текущий момент после уведомления Device Lock сервер закрыт.

А вот сегодня утечка случилась уже в другой медицинской лаборатории Витроклиник, в рамках которой раскрыты данные пациентов, в том числе персональные. Среди которых ФИО, email, телефон, паспортные данные. Исходя из места выдачи паспортов можно сделать вывод, что утечка произошла в рамках липецкого филиала Витроклиник.