Кто организовал «коронавирусную» утечку?

Кто организовал «коронавирусную» утечку?

Кто организовал «коронавирусную» утечку?

После того, как в Сеть попали персональные данные 100 тысяч переболевших коронавирусом пациентов московских больниц, столичные власти обвинили во всем  неких неназванных «сотрудников», передавших информацию третьим лицам. Среди появившихся в открытом доступе данных – не только фамилии, номера телефонов, паспортов, полиса ОМС и домашних адресов пациентов, но и информация, относящаяся к медицинской тайне, например, диагнозы.

Первой сообщил об этом случае Telegram-канал «Утечки информации». Выяснилось, что в «утекшем» архиве весом около 1 Гб - 362 файла форматов Word, Excel, PDF и JPG есть большие таблицы в 100 тысяч строк, каждая из которых содержит подробные персональные данные переболевших коронавирусом москвичей, лежавших в столичных больницах в  апреле-июне нынешнего года. Эти документы могут содержать и информацию о больных сахарным диабетом или ВИЧ.

Мошенникам будет удобно пользоваться этими данными. Около двух тысяч таблиц проиндексированы по названиям больниц, и аккуратно разбиты по соответствующим архивам, - тут есть и медицинские данные пациентов, и номера полисов ОМС, везде указаны даже даты составления.

Удобно пользоваться и попавшими в Сеть. Как отмечают эксперты, часть этой информации с изображениями формата JPG, содержащая в названии слово WhatsApp, могла пересылаться через мессенджер. В другой части таких изображений указаны фамилия, имена и отчества пациентов,  – опять же, с разбивкой по больницам. По сути, это скриншоты из программы «Мониторинг заболеваемости 1С», - кроме паспортных данных, здесь размещены фотографии смартфонов с установленным мобильным приложением, где тоже имеются персональные данные пациентов.

«На десерт» здесь же можно отыскать и ссылки на рабочие чаты московских больниц и станций скорой помощи, файлы JPG и PDF с данными медосмотра пациентов московских больниц, и файлы, содержащие внутренние инструкции по заполнению таблиц в pdf, .xlsx и .doc. Есть тут и тексты приказов, направлявшихся  в больницы руководителем Департамента здравоохранения Алексеем Хрипуном. Судя по пометкам DIT во вкладке «Свойства», эти файлы могли создаваться специалистами Департамента информационных технологий Москвы.

9 декабря глава этого ведомства Эдуард Лысенко заявил, что не было ни взломов, ни другого несанкционированного вмешательства в работу IT-систем столичной мэрии.  

«Сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам, - написал господин Лысенко в Telegram-каналое московского оперативного штаба по борьбе с коронавирусом..

Если московские власти выполнят свое обещание и найдут виновных в сливе данных, злоумышленников могут посадить на нары на пять лет, в соответствии с ч. 2 и 3 ст. 137 УК РФ (нарушение неприкосновенности частной жизни).

Последняя запись о персональных данных пациентов датирована 4 мая, а обновления файлов и скачивание данных приходятся на  период с апреля по октябрь. Специалисты не исключают возможности взлома уязвимых городских реестров. Эти данные могли уходить и через цепочки инсайдеров, по роду своей работы имевших доступ к закрытым хранилищам персональных данных пациентов.

В любом случае, теперь уязвимость таких хранилищ становится еще более очевидной, поскольку в «утекшем» архиве имеются технические файлы, буквально открывающие дорогу не только к хакерским атакам на столичную инфраструктуру здравоохранения в столице, но и к перехвату размещенных здесь личных данных пользователей.   

В этой истории остается немало вопросов. Так, эксперты обращают внимание на то, что указанное в утечке количество больных коронавирусом в Москве раза в полтора больше количества больных, о котором сообщал во время «первой волны» оперативный штаб.  Пока власти это расхождение никак не комментируют.

Напомним, что в июне столичные власти клятвенно заверяли москвичей в том, что их персональные данные, собранные во время «первой волны» пандемии для оформления цифровых пропусков, будут удалены в течение десяти дней после окончания режима самоизоляции. Тогда горожан заверяли и в «железной» защите такой информации. Но кто теперь даст гарантию, что защита - «железная», а данные - удалены?

Сейчас в Департаменте информационных технологий настаивают на том, что вся эта персональная информация была удалена, и советуют обращаться в службу технической поддержки, если данные все же отображаются в приложении. Но, выходит, если они «отображаются», - значит, их никто и не удалял?

Эксперты отмечают и замеченную в некоторых госучреждениях «моду» на перекачку файлов в облако. Это удобно всем способным преодолеть слабенькую «облачную» защиту, - и тем, кто использует эту информацию против нас.

Речь может идти об уязвимости не только медицинских данных, но и информации о финансовом состоянии граждан. Так, недавно в открытом доступе «вдруг» появились данные о 60 миллионах клиентах ряда российских банков…

Можно предположить, что сегодня структурам, из которых «утекли» данные, удобнее  кивать на каких-то недобросовестных сотрудников и злокозненных инсайдеров, чем признаваться в слабой защищенности своих электронных систем.

Еще в начале августа InfoWatch предупреждала, - за первое полугодие 2020 года более трети (25 из 72) всех мировых случаев утечек персональных данных, связанных с коронавирусом, пришлись на Россию. Эксперты утверждают, что в нашей стране такие данные распространяли сотрудники больниц или организаций, имевших доступ к спискам зараженных. При этом в других странах публикация данных COVID-пациентов, а также людей с подозрением на вирус чаще всего происходила вследствие хакерских атак. InfoWatch сообщала, что к концу лета в России в результате утечек пострадали около 35 тысяч человек, а в мире - около 3,5 миллионов человек. Тогда же в пресс-службе Департамента информационных технологий уверенно заявили, что «с начала 2020 года утечек персональных данных из информационных систем московского правительства не было»…

Разумеется, «коронавирусные» утечки случаются не только у нас. Пока одной из самых крупных утечек персональных данных больных коронавирусом считается случившаяся в конце ноября бразильская история с появлением в открытом доступе медицинских данных более 16 миллионов жителей этой страны, подцепивших COVID-19. Среди пострадавших от утечки оказались президент страны Жаир Болсонару, 7 министров и 17 губернаторов штатов. Власти Бразилии заявили, что раскрытие данных произошло не в результате хакерской атаки, а по вине сотрудника больницы им. Альберта Эйнштейна, выложившего на GitHub электронную таблицу с именами пользователей, паролями и ключами доступа к системам бразильского Минздрава. Напомним, что тогда

Среди систем, затронутых утечкой, были E-SUS-VE, Sivep-Gripe, и две правительственные базы данных, в которых хранились данные о людях, проверявшихся на COVID-19. Как признался виновник утечки, он загрузил электронную таблицу с данными пациентов для тестирования, но забыл её удалить. После этого инцидента бразильцам пришлось менять пароли и ключи доступа к системам своего Минздрава.

Оценить статью
(0)