В Казахстане предотвратили массовую утечку персональных медицинских данных

1756

В Казахстане специалисты информационной безопасности предотвратили утечку персональных данных клиентов популярной медицинской компании, проводящей лабораторные исследования, сообщили в службе реагирования на компьютерные инциденты KZ-CERT (в составе государственной технической службы Комитета нацбезопасности республики).  

В Казахстане предотвратили массовую утечку персональных медицинских данных

"В рамках меморандума о сотрудничестве между службой реагирования на компьютерные инциденты KZ-CERT РГП "ГТС" и ТОО NitroTeam совместно была выявлена и устранена уязвимость на портале одной из медицинских компаний", – говорится в сообщении KZ-CERT.

По ее данным, уязвимость связана с неправильной конфигурацией сервера компании. Таким образом, любой пользователь мог получить доступ к логину и паролю пациента, который авторизовался в системе, и просмотреть персональные данные, включая результаты анализов.

"Ввиду популярности данной компании масштабы возможной утечки представить сложно. Однако можно уверенно сказать о том, что совместными усилиями была предотвращена массовая компрометация персональных данных и лабораторных исследований", – заключили в KZ-CERT.

Служба реагирования на компьютерные инциденты KZ-CERT является единым центром для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающим сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться