Утечка данных о пациентах в Москве: Что произошло и какая предстоит ответственность?
Персональные данные 300 000 москвичей, переболевших COVID-19, попали в открытый доступ. Масштабная утечка произошла из-за человеческого фактора, сообщили власти Москвы. Чем грозит этот инцидент пациентам?
В среду, 9 декабря, данные 300 000 человек, заболевших коронавирусом, попали в открытый доступ. Первым об этом сообщил новостной портал Readovka. Утечка данных произошла из-за человеческого фактора, заявил глава Департамента информационных технологий Москвы Эдуард Лысенко:
Сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам.
Взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было, добавил он.
Проверка продолжается, по ее результатам будут приняты меры, — пообещал Лысенко.
Временные меры в Доме правительства РФ
Масочный режим и другие меры профилактики временно вводят в Доме правительства РФ. Причиной стал сезонный рост заболеваемости ОРВИ, гриппом и коронавирусной инфекцией, сообщает ТАСС со ссылкой на кабинет министров.
Временные ограничительные меры будут способствовать сохранению благоприятной эпидемиологической ситуации, – говорится в сообщении.
Эксперт вирусолог Ольга Карпова предположила, что COVID-19 станет сезонным вирусом и новые варианты заболевания могут быть более заразными, но не вызовут серьёзных последствий.
Причины роста заболеваемости коронавирусом в РФ
Ранее Роспотребнадзор объяснил рост заболеваемости коронавирусом в РФ. Инфекция приобретает сезонный характер и традиционное ухудшение эпидемиологической ситуации в конце лета – начале осени вызвано массовым возвращением взрослых из отпусков и выходом детей с каникул.
В июле этого года Роспотребнадзор выдал рекомендацию о вакцинации против гриппа для 60% населения России, с увеличением до 75% для групп риска.
Ответственность за утечку
К ответственности могут быть привлечены в той или иной степени все люди, прямо или косвенно виновные в произошедшей утечке, уверен руководитель юридической фирмы VEGAS LEX Кирилл Никитин. Речь идет и об операторах данных, не обеспечивших их надежную сохранность, а также о людях, которые распространяли информацию.
Автор: SEO Copywriter
Этот текст поможет вам представить важность защиты персональных данных и понять последствия утечки информации о заболевших COVID-19 в Москве.
Утечка данных пациентов с COVID-19: последствия и ответственность
При этом, напоминает юрист, публикация сведений о фактах заболевания COVID-19 того или иного человека, а также информации о течении болезни является не только нарушением законодательства о персональных данных, но и одновременно нарушает неприкосновенность частной жизни и врачебной тайны. При таких обстоятельствах виновных можно привлечь не только к гражданско-правовой и дисциплинарной, но и к административной и даже уголовной ответственности.
Пациенты, данные которых утекли в сеть, имеют все основания обратиться в суд с иском к больнице о взыскании компенсации морального вреда, уверена адвокат самарского филиала юридической группы Яковлев и Партнеры Евгения Рыжкова.
Чем опасна утечка?
Кроме того, информацию можно использовать для обогащения уже существующих баз персональных данных, которые находятся в распоряжении у мошенников, добавляет Дрозд. Также с помощью этих данных мошенники могут атаковать отдельные медицинские учреждения, отметил эксперт.
Что утекло?
Самая заметная часть архива — это сводная база пациентов, у которых выявлен коронавирус, говорит начальник отдела информационной безопасности СерчИнформ Алексей Дрозд, который изучил базу. По его словам, данные пациентов собраны в марте — мае 2020 года, а сам документ похож на отчет, который составляют для предоставления в вышестоящие инстанции.
Среди заполненных строк есть персональные данные пациентов (фамилии, имена, отчества и мобильные телефоны), в том числе детей и граждан других стран. Кроме того, в архиве много скриншотов, выписок об отдельных больных, фотографии экранов с данными о больных из компьютерной программы 1С. В отдельных случаях видны данные учетной записи пользователя 1С, говорит Дрозд: простым поиском в Яндексе удается установить, где он работает, а на некоторых снимках, сделанных с помощью смартфонов, в свойствах изображения видны координаты места, где он был сделан, и как минимум в двух случаях это тоже больница.
Данные более 20 млн пользователей VPN-сервисов утекли в сеть
Еще один тип информации, который есть в архиве, — это технические документы, например сертификаты безопасности. С помощью некоторых файлов можно узнать место работы врача, номер мобильного и его действия в системе, рассказывает Дрозд.
Общий объем попавшей в открытый доступ информации приближается к гигабайту, — говорит представитель компании Infosecurity Александр Дворянский. По его словам, база актуальна на апрель — июнь 2020 года.