База данных, содержащая данные примерно о 360 000 вызовах, которые поступили подмосковным службам скорой помощи, была выложена хакерами в открытый доступ.
Как пишут "Ведомости", база содержит сведения о вызовах скорой в Мытищах, Дмитрове, Долгопрудном, Королеве, Балашихе. Записи, которые хранятся в базе в кодированном (но не зашифрованном) виде, содержат фамилии, имена и отчества пациентов, сведения о и возрасте и жалобах, ставших причиной вызова. Также в базе содержатся адреса и номера телефонов пациентов и сведения о выезжавших к ним врачах. Последние записи датированы мартом.
Представители министерство здравоохранения Московской области сообщили изданию, что по факту появления базы в Сети в настоящее время проходит проверка. При этом пока что в ведомстве считают, что архив содержит сведения, не имеющие отношения к реальным жителям Подмосковья. В министерстве также отметили, что работа службы скорой помощи Московской области автоматизирована при помощи Единой автоматизированной системы управления службой скорой медицинской помощи. В это системе используются все необходимые меры защиты данных в соответствии с законодательством.
По словам пресс-секретаря Роскомнадзора Вадима Ампелонского, ведомство получило жалобу на утечку и проводит собственную проверку.
Злоумышленники, выложившие данные о пациентах, называют себя украинской группировкой хакеров Thack3forU. По мнению экспертов из компании Group-IB, таким способом хакеры, по всей видимости, хотели привлечь к себе внимание. В компании также отметили, что данные, похищенные кибепреступниками, хранились в базе типа MongoDB (ее серверы часто подвержены взломам из-за неправильной настройки).
"В том, что такая база утекла, нет ничего удивительного, поскольку она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности. Существуют различные специализированные поисковики, которые показывают доступные базы данных, к которым можно подключиться. Многие хакерские группы или исследователи сканируют адреса и ищут подобные открытые базы данных (как Mongo)", - рассказала РБК Анастасия Тихонова, руководитель группы исследования сложных угроз компании Group-IB.
Руководитель департамента системных решений Group-IB Антон Фишман назвал этот инцидент очень серьезным, отметив, что медицинские данные являются очень чувствительными, и хакеры могут использовать их для вымогательства и шантажа.