Медицинский сервис Damu Med подтвердил кражу личных данных пользователей без взлома

Информация не попала в открытый доступ, заверили в компании.

Медицинский сервис Damu Med из Казахстана сообщил о краже личных данных пользователей. Компания готовит материалы для обращения в правоохранительные органы.

По данным компании, информацию третьим лицам передал неизвестный, у которого был пользовательский доступ во внутреннюю информационную систему клиники. В Damu Med заверили, что медицинские данные пациентов не попали на сторонние общедоступные сайты.

Центр анализа и расследования кибератак (ЦАРКА) сообщил, что речь идёт о данных «сотен тысяч» пациентов. Специалисты также отмечают, что причина инцидента — неавторизованный доступ к медицинским документам организации.

Damu Med специализируется на разработке программного обеспечения для медицинских центров и больниц. Компания развивает одноимённое мобильное приложение для записи к врачу и хранения медицинских документов.

44
4 комментария

Как замечательно у компании с безопасностью: неизвестные имеют доступ во внутреннюю сеть.

2
Ответить

Это больная тема
У госучреждений большие проблемы с безопасностью. Сисадмины никак не контролируются

Ответить

Вы преувеличиваете "защищенность" данной системы "только для сис.админов.
Судя по "пользовательский доступ во внутреннюю информационную систему клиники" это мог сделать любой из тысячи врачей имеющих доступ к данным пациентов. И немного знаний больше чем у рядового врача.

Ответить