Данные российской скорой помощи украдены украинскими хакерами и выложены в открытом доступе

10.04.2019 |

Александр Абрамов.

Данные о пациентах подмосковной скорой помощи попали в Сеть. Пока не ясен объём произошедшей утечки, но украденный файл содержит только текстовые данные и весит около 18 Гбайт. Найти виновников тоже пока не удалось, но эксперты подозревают украинскую группу хакеров THack3forU.

Конфиденциальные медицинские данные доступны всем

База данных пациентов скорой помощи Подмосковья оказалась похищена и выложена злоумышленниками в открытый доступ в Сети интернет. Файл формата .CSV, общим объемом 17,84 ГБ, залит на файлообменнике Mega. До недавнего времени базу можно было легко скачать.

По комментариям экспертов специализирующихся на предотвращении кибератак, за кражей и последующим распространениям базы пациентов может стоять украинская хакерская группировка THack3forU.

Цель такого поступка — привлечение внимание и поднятие авторитета преступников. На данный момент причастность THack3forU к случившемуся не доказана.

Как это произошло?

Специалисты по кибербезопасности сообщили, что база с украденными данными была построена на СУБД MongoDB и она изначально хранилась в открытом доступе. Также было отмечено, что данные были найдены с помощью специализированных поисковых систем для обнаружения малозащищенных баз данных, не требующих логина и пароля для подключения. Базы данных содержащие такой объём личной информации могут снова привлечь злоумышленников, считают эксперты. Такие способы заявить о себе довольно часто используются хакерами, в связи с этим серверы MongoDB часто подвергаются взломам из-за неправильной настройки или отсутствия запроса авторизации. Также их регулярно используют для призывов и посланий сообществу от хакерских группировок.

Украденные данные

В украденном файле содержится большое количество персональных данных россиян. Информация о дате вызова скорой помощи, имя и контактный телефон совершившего звонок, адрес, описание состояния пациента по прибытию врачей и другое. В базе хранились данные подстанций скорой помощи в Дмитрове, Королеве, Балашихе, Мытыщах и Королеве.

Что будет дальше?

Эксперты по безопасности отмечают, что инцидент с кражей БД скорой помощи выявил недостаточное внимание к защите персональных медицинских данных. Такая информация должна быть максимально защищена и хранится только на территории РФ.

Прецедент помог выявить ряд нарушений: Федерального закона «О персональных данных», приказа ФСТЭК № 21 и постановлений Правительства № 1119 и № 687. Помимо этого, система, используемая для хранения имеющих большое значение личных данных, размещает их за пределами России.

Безопасное хранение медицинской информации

Подобное отношение к хранению персональных данных уже сложно назвать удивительным делом.

Месяц назад, в марте 2019 года, Липецкое управления здравоохранения было замечено в выкладке конфиденциальную информацию о пациентах на сайт госзакупок, начиная с 2018 года. На сайте оказались персональные данные, такие как ФИО, домашний адрес, диагноз, код по МКБ, профиль и другие.

По информации СММ, с этой историей пообещали разобраться в территориальном органе Росздравнадзора Липецкой области. В итоге проверки по данному вопросу руководитель отдела материально-технического обеспечения управления здравоохранения Липецкой области был отстранён от должности.

Российским данным недостаточно защиты

Довольно часто данные баз россиян оказываются недостаточно защищены. В начале года, к 2 000 баз данных российских компаний был подобран идентичный блэкдор, admin@kremlin.ru, беспрепятственно предоставляющий доступ к их серверам. Все БД были созданы одним и тем же разработчиком — MongoDB.

Бывает, что в сети оказываются и базы данных крупнейших банков, как это было в октябре 2018 года с Сбербанком. Тогда база с информацией о 421 000 сотрудниках организации и, в том числе, Германе Грефе, оказалась в Сети.

Но известные и случаи распространения персональных данных лицами, призванным защищать россиян. Так в марте прошлого года, пара сотрудников уголовного розыска Нижегородской области была задержана за нелегальную продажу персональных данных из базы МВД. Их бизнес, к тому моменту, работал уже 3 года и приносил неплохую прибыль – чуть более чем за год преступникам удалось заработать 700 000 рублей. Покупателям предлагался обширный список сведений об интересующем их человеке, включая ФИО, дату рождения, данные о прописке, а также сведения о случаях привлечения их к ответственности.