Данные пациентов подмосковной скорой помощи оказались в открытом доступе

В Сети появилась база данных службы скорой помощи по Московской области, в которой содержатся имена пациентов и подробности вызовов, сообщает РБК.

В архиве, который загружен на один из файлообменников, есть данные пациентов из Мытищ, Дмитрова, Долгопрудного, Королева и Балашихи. Помимо имен, в нем указаны домашний адрес и номер телефона пациента, дата и время вызова, а также описание состояния больного по прибытию врачей.

В подмосковном Минздраве пока не прокомментировали ситуацию с утечкой данных.

Как отмечает руководитель группы исследования сложных угроз компании Group-IB Анастасия Тихонова, утечка произошла через систему управления базами данных MongoDB, которая находилась «практически в открытом доступе и не требовала авторизации или других настроек безопасности».

«Это очень серьезный инцидент, который показал недостаточное внимание к защите медицинской информации <…> Тот факт, что в данном случае используется система, в которой все данные открыты и хранятся не в России, показывает, что и ее разработка и приемка не учитывала требования законодательства», — отмечают в IT-компании.

В марте в открытом доступе оказались данные пациентов липецких больниц. Они попали в Сеть вместе с документами о закупке препаратов для лечения ВИЧ, которые опубликовало управление здравоохранения Липецкой области.