Медицинский сервис Damu Med подтвердил кражу личных данных пользователей без взлома Статьи редакции
Информация не попала в открытый доступ, заверили в компании.
Медицинский сервис Damu Med из Казахстана сообщил о краже личных данных пользователей. Компания готовит материалы для обращения в правоохранительные органы.
По данным компании, информацию третьим лицам передал неизвестный, у которого был пользовательский доступ во внутреннюю информационную систему клиники. В Damu Med заверили, что медицинские данные пациентов не попали на сторонние общедоступные сайты.
Центр анализа и расследования кибератак (ЦАРКА) сообщил, что речь идёт о данных «сотен тысяч» пациентов. Специалисты также отмечают, что причина инцидента — неавторизованный доступ к медицинским документам организации.
Damu Med специализируется на разработке программного обеспечения для медицинских центров и больниц. Компания развивает одноимённое мобильное приложение для записи к врачу и хранения медицинских документов.
Как замечательно у компании с безопасностью: неизвестные имеют доступ во внутреннюю сеть.
Это больная тема
У госучреждений большие проблемы с безопасностью. Сисадмины никак не контролируются
Вы преувеличиваете "защищенность" данной системы "только для сис.админов.
Судя по "пользовательский доступ во внутреннюю информационную систему клиники" это мог сделать любой из тысячи врачей имеющих доступ к данным пациентов. И немного знаний больше чем у рядового врача.
В этом случае да. Но я описал общую проблему, говоря о сисадминах. Не знаю везде ли в госучреждениях рядовой пользователь может сделать подобное, как в этом случае.