Хакеры обнародовали данные о пациентах скорой помощи
В базе данных можно узнать их жалобы, имена, телефоны и адресаБаза данных, содержащая данные примерно о 360 000 вызовах, которые поступили подмосковным службам скорой помощи, выложены в открытом доступе на одном из интернет-сайтов.
Доступ к этой базе бесплатный, данные хранятся в кодированном, но не зашифрованном виде, убедились «Ведомости». В ней содержится информация о выезжавших на вызовы врачах, а также пациентах: их фамилии, имена и отчества, жалобы, послужившие причиной вызова, возраст, адрес и номера мобильных телефонов. Последние записи в обнародованной базе датируются концом марта этого года.
Утечки базы данных московской скорой помощи не было, заверил представитель Департамента здравоохранения Москвы. В Роскомнадзор, сказал «Ведомостям» его пресс-секретарь Вадим Ампелонский, поступила жалоба на эту утечку, сейчас служба выясняет, как такое стало возможным.
Министерство здравоохранения Московской области проводит проверку информации о появлении в открытом доступе базы данных службы скорой медицинской помощи Московской области, сообщили «Ведомостям» в пресс-службе министерства. По предварительным данным, в министерстве считают, что сведения, опубликованные в материалах, не имеют отношения к реальным жителям Московской области. Представитель подмосковного минздрава также отметил, что работа службы скорой помощи Московской области автоматизирована при помощи Единой автоматизированной системы управления службой скорой медицинской помощи, в которой применены все необходимые меры защиты информации в соответствии с законодательством.
По информации РБК, база содержит информацию о вызовах скорой помощи в Подмосковье: Мытищах, Дмитрове, Долгопрудном, Королеве, Балашихе. «Ведомости» также видели в базе адреса в Подмосковье, например, на Новорижском шоссе.
Те, кто выложил базу данных скорой помощи, представляются украинской кибергруппировкой Thack3forU. Они утверждают, что база содержит данные более 400 000 пациентов.
Хакеры, вероятно, хотели привлечь к себе таким образом внимание, считают исследователи компании Group-IB. Утечка произошла из базы типа MongoDB, а ее серверы часто подвержены взломам из-за неправильной настройки и злоумышленники часто оставляют таким образом послания и призывы, говорит представитель компании.
Информацию о болезни можно использовать для шантажа и вымогательства, считает руководитель департамента системных решений Group-IB Антон Фишман. Это очень серьезный инцидент, считает он: медицинские данные – самые болезненные для человека, их необходимо серьезно защищать и хранить только на территории страны. Утечка нарушает не только закон о персональных данных, но и приказ Федеральной службы по техническому и экспортному контролю и несколько постановлений правительства, которые определяют меры обеспечения безопасности при обработке персональных данных, объясняет Фишман.
Это далеко не первая крупная утечка данных в России. В 2005 г. в открытую продажу попала база «Налоговая инспекция – 2004» с 9,9 млн справок о доходах граждан с указанием места работы, реквизитами и адресами налогоплательщиков.
В 2010 г. в продаже появилась база кадровых агентств, содержащая записи о 847 000 граждан.
В мае 2016 г. стало известно о существовании ресурса autonum.info, который позволял найти имя и телефон автовладельца по номеру машины, в октябре того же года на сайте phonenumber.to была выложена база данных сотовых абонентов России и Украины.