Спецпроекты

Украинские хакеры украли базу данных российской скорой помощи и выложили в Сеть

3526
Безопасность Стратегия безопасности ИТ в госсекторе
В свободном доступе оказалась база данных подмосковных пациентов скорой помощи. Объем утечки еще предстоит оценить, но файл с БД имеет объем почти 18 ГБ и содержит при этом лишь текстовую информацию. Ответственные за кражу пока не найдены, но под подозрение экспертов попала украинская группа хакеров THack3forU.

Медицинские данные в свободном доступе

В Сети получила распространение внушительных размеров база данных пациентов подмосковной скорой помощи. Объединенная в файл с расширением .CSV объемом 17,84 ГБ, она находится в свободном доступе на файлообменнике Mega. На момент публикации материала возможность скачать базу сохранялась.

Как пояснили CNews в компании Group-IB, специализирующейся на предотвращении кибератак, кражу и распространение БД подмосковной скорой помощи приписывают украинской группировке хакеров THack3forU. Своим поступком они, по всей видимости, хотели привлечь к себе внимание. Причастность THack3forU к случившемуся на 9 апреля 2019 г. доказана не была.

Причина утечки

Специалисты Group-IB сообщили CNews, что утекшая база данных была построена на СУБД MongoDB. По словам руководителя группы исследования сложных угроз Group-IB Анастасии Тихоновой, украденная БД изначально находилась в открытом доступе. Она отметила также, что злоумышленники нашли эту базу, воспользовавшись специализированные поисковыми системами для обнаружения доступных баз данных, к которым можно подключиться без логина и пароля.

Анастасия Тихонова подчеркнула, что база данных, содержащая в себе столь обширное количество личной информации, может привлечь внимание других злоумышленников. Они могут воспользоваться этими сведениями в своих целях.

skor601.jpg
Хакеры без зазрения совести могут украсть любую информацию, даже медицинскую

Подобные способы заявить о себе, добавила Анастасия Тихонова, хакеры используют очень часто, так как серверы MongoDB нередко подвержены взломам по причине неправильной настройки или отсутствия запроса авторизации. Хакеры регулярно оставляют в таких БД свои призывы и послания к обществу.

Что содержит БД?

Утекший файл содержит в себе значительное количество личных данных россиян. В их число входит имя вызвавшего скорую помощь, контактны телефон, описание состояния пациента по прибытию врачей, дата и время вызова, а также адрес, на который был произведен выезд скорой помощи. База содержит данные подстанций скорой помощи в Дмитрове, Королеве, Балашихе, Мытыщах и Королеве.

Возможные последствия

Руководитель департамента системных решений Group-IB Антон Фишман подчеркнул, что инцидент с кражей БД скорой помощи выявил недостаточное внимание к защите персональных медицинских данных. По его мнению, этот вид информации относится к наиболее критичным, и его следует надежно защищать и хранить только на территории России.

Случившееся выявляет сразу несколько нарушений: Федерального закона «О персональных данных», приказа ФСТЭК № 21 и постановлений Правительства № 1119 и № 687. К тому же, система, применяемая для хранения столь важных личных данных, размещает их за пределами России. Антон Фишман отметил, что ее разработка и приемка не учитывали требования российского законодательства.

Проблемы с медицинскими данными в России

Кража БД подмосковной скорой помощи – уже не первый в России случай утечки медицинских данных. В марте 2019 г. стало известно, что управление здравоохранения Липецкой области с 2018 г. выкладывает конфиденциальную информацию о пациентах на сайт госзакупок, то есть, по сути, в открытый доступ. Сведения содержат исчерпывающие данные о пациенте, включая его ФИО, домашний адрес, диагноз, код по МКБ, профиль и т. д.

По информации РБК, В ситуации пообещали разобраться в территориальном органе Росздравнадзора Липецкой области. Временно исполняющий обязанности главы Липецкой области Игорь Артамонов тоже был введен в курс дела, после чего заявил о скором принятии административных решений. По итогам всех проверок своей должности лишится руководитель отдела материально-технического обеспечения управления здравоохранения Липецкой области Роман Голубенко.

Беззащитные российские БД

Российские базы данных нередко находятся в свободном доступе. К примеру, в январе 2019 г. в 2 тыс. баз данных российских компаний был найден один и тот же бэкдор admin@kremlin.ru, открывающий доступ к их серверам. Все БД были созданы все тем же разработчиком MongoDB.

Иногда в сеть утекают и базы данных крупных банков – в октябре 2018 г. с этим столкнулся Сбербанк. БД с информацией о 421 тыс. Сотрудников банка, в том числе и его главе Германе Грефе, оказалась в свободном доступе.

Но бывают и случаи, когда персональные данные распространяют и те, кто призван защищать россиян. В марте 2018 г в Нижегородской области были задержаны два сотрудника уголовного розыска, еще в 2015 г. организовавшие бизнес по нелегальной продаже персональных данных граждан из базы МВД. Предприятие оказалось прибыльным – чуть более чем за год преступникам удалось заработать на этом 700 тыс. руб. Своим покупателям они предлагали полный перечень сведений о том или ином человеке, включающий его фамилию, имя, отчество, дату рождения, адрес прописки, а также сведения о случаях привлечения их к ответственности.



Вгляд месяца

Уже сегодня можно перейти на онлайн-контроль бизнеса госорганами

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Технология месяца

Можно ли защититься от 90% кибератак одним решением