Медицинские данные детей центра кардиохирургии были на грани "утечки"

Украинские хактивисты обнаружили серьезные проблемы с безопасностью, которые могли повлечь за собой утечку в открытый доступ около 2,2 терабайт медицинской информации, принадлежащей столичному Центру детской кардиологии и кардиохирургии.

Информацию об этом на своей странице в Facebook опубликовал пользователь под ником Lurca Tier, пишет InternetUA.

– Иногда хочется так влупить кому-то больно! В этот раз рука не поднимается в #FRD выкладывать! Но кому-то в Центре детской кардиологии и кардиохирургии нужно очень пересмотреть всё, что связано с сетевой безопасностью! Снимки, базы данных, телефония и еще 25 портов наружу только на одном ресурсе!, – написал Lurca Tier.

Ранее, утром 11 декабря, на странице ведущего разработчика компании ИТ Лаборатория Александра Галущенко появился анонс публикации сведений об инциденте – хактивисты обещали выложить данные в открытый доступ, как это предполагается в рамках флешмоба #fuckresponsibledisclosure, инициированного Украинским киберальнсом.

– Сегодня коллеги опубликуют огромный фак ап с утечкой персональных данных из медицинского учреждения с фотками Ваших костей и внутренних органов. Терабайты информации. Готовьтесь. Будет весело, – написал эксперт.

Однако, когда стало известно, чьи именно данные находились в открытом доступе, хактивисты отказались публиковать данные об утечке и сообщили специалистам медучреждения об обнаруженной уязвимости. По состоянию на 14-00 12 декабря уязвимость уже закрыта.

По данным, которыми располагает наше издание, в открытом доступе находилось около 2,2 терабайт информации о пациентах, включая рентгеновские снимки, записи о пациентах, данные флюорографии, МРТ, УЗИ и т.д.

Сведений о том, что из-за уязвимости данные могли похитить злоумышленники, нет.