10/04/19
На станциях скорой медицинской помощи (ССМП) Подмосковья предположительно произошла утечка данных. Правоохранительные органы начали доследственную проверку сообщений об инциденте.
По данным «РБК», на одном из файлообменников был обнаружен файл размером 17,8 ГБ, содержащий информацию о вызовах «скорой» в Подмосковье. Документ содержит такие данные, как имя обратившегося в ССМП, контактный телефон, адрес, куда была вызвана «скорая», дата и время вызова и даже состояние пациента. Сведения касаются вызовов в Мытищах, Дмитрове, Долгопрудном, Королеве и Балашихе.
Как поясняют специалисты компании Group-IB, файл с данными хранился в незащищенной базе данных MongoDB, доступ к которой мог получить любой желающий. На сегодняшний день отсутствие у баз данных парольной защиты является чрезвычайно распространенной проблемой (ставить пароли на свои серверы забывают даже производители шпионского ПО), поэтому утечка не вызывает удивления.
Не обеспечив надлежащую защиту медицинских данных, ССМП нарушили закон «О персональных данных» и методические рекомендации для медучреждений. Согласно публикации на habr.com от имени пользователя ashotog, незащищенная БД хранилась на сервере в Германии, что является нарушением требования российского законодательства, предписывающего хранить данные россиян на территории РФ.
Похоже, база была обнаружена и опубликована на файлообменном хостинге участниками украинского хактивистского движения THack3forU, желавшими таким образом привлечь к себе внимание. Впервые поисковая система Shodan зафиксировала БД 28 июня 2018 года, а доступ к ней был закрыт только 8 апреля 2019 года.
По опубликованной в СМИ информации о предполагаемой утечке Следственными органами Главного следственного управления СК России по Московской области организовано проведение доследственной проверки. По результатам проверки будет дана правовая оценка всем изложенным обстоятельствам и принято процессуальное решение.
