СК Подмосковья проверит сообщения о появлении в сети базы данных пациентов скорой помощи
СК по Московской области проверит сообщения СМИ о том, что в интернете была опубликована база данных пациентов скорой помощи по нескольким городам.
По предварительной информации, в свободном доступе оказались данные пациентов из Мытищ, Дмитрова, Долгопрудного, Королева и Балашихи. В базе содержались имена, адреса и телефоны, а также о сведения о состоянии здоровья людей, обратившихся к врачам.
В пресс-службе областного минздрава АГН «Москва» заявили, что опубликованные данные не имеют отношения к реальным жителям Подмосковья. В ведомстве отметили, что деятельность скорой помощи ведется с помощью Единой автоматизированной системы управления, которая не допускает утечки информации. Тем не менее министерство проводит служебную проверку.
О том, что база данных пациентов Подмосковья появилась в интернете, рассказал пользователь Habr.com. Он заявил, что документ хранился на одном из файлообменников, а причиной утечки стало отсутствие аутентификации в системе управления базами данных MongoDB. Автор публикации сообщил владельцу базы данных об утечке; 8 апреля, спустя шесть часов, доступ к базе закрыли.
Руководительница группы исследования сложных угроз компании Group-IB Анастасия Тихонова пояснила РБК, что в утечке подобной базы «нет ничего удивительного, поскольку она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности». Предположительно, базу выложила в открытый доступ украинская группа хакеров THack3forU.
«Существуют различные специализированные поисковики, которые показывают доступные базы данных, к которым можно подключиться, — добавила Тихонова. — Многие хакерские группы или исследователи сканируют адреса и ищут подобные открытые базы данных (как Mongo). Мало того, что это не слишком этично, но зачастую весьма рискованно. Опасность в том, что после утечки и обнародования подобных баз этими данными могут воспользоваться злоумышленники».
Ранее управление здравоохранения Липецкой области решило уволить сотрудника Романа Голубенко, который по неизвестной причине загрузил данные о диагнозах пациентов на портал госзакупок. Утечку личных данных обнаружило в марте движение «Пациентский контроль».
Ранее следователи возбудили уголовное дело в отношении сотрудников скорой помощи Балашихи, подозреваемых в продаже данных об умерших людях работникам ритуального агентства. По данным СК, врачи «из корыстных побуждений» незаконно продавали сведения об умершем человеке, его анкетные данные, место проживания и контактные телефоны ближайших родственников. Работники ритуального агентства выезжали по месту жительства умершего и заключали с родственниками договоры о погребении.
Международная правозащитная группа «Агора» сообщала в докладе, что неприкосновенности частной жизни в России не существует даже формально, а приватность граждан можно оценить в 3-4%.