Никосия, Кипр. Онкологический центр Bank of Cyprus сообщил о серьёзной утечке персональных данных, вызвав обеспокоенность по поводу безопасности конфиденциальной информации пациентов и сотрудников. Центр обратился в полицию, а также уведомил уполномоченного по защите данных и управление цифровой безопасности.
Масштаб инцидента и действия центра
В официальном заявлении подтверждается, что злоумышленники получили доступ к персональным данным пациентов и сотрудников и угрожают опубликовать их в СМИ и социальных сетях.
Центр заявил, что работает совместно с инженерами и консультантами по кибербезопасности для детального расследования инцидента и устранения последствий.
Реакция властей и опасения для пациентов
Председатель парламентского комитета по здравоохранению Эфтимиос Дипларос отметил, что подобные утечки могут иметь прямые последствия для пациентов.
Он подчеркнул: раскрытие медицинской информации нарушает частную жизнь людей и может нанести им вред.
Дипларос призвал:
• к немедленному вмешательству отдела по борьбе с киберпреступностью;
• к принятию мер, предотвращающих публикацию данных в сети;
• к пересмотру мер безопасности в самом центре.
Позиция полиции и правовая база
Полиция напомнила, что обработка персональных данных допустима только при наличии законных оснований:
• выполнение юридического обязательства;
• защита жизненно важных интересов;
• выполнение задач в общественных интересах.
Особые категории данных, включая медицинские сведения, могут обрабатываться лишь при строгой необходимости и с обязательным соблюдением гарантий защиты.
В случае утечки применяется процедура уведомления:
• уполномоченный по защите данных информируется обязательно;
• сами пострадавшие информируются по обстоятельствам дела;
• может быть назначен сотрудник по защите данных для контроля соблюдения требований.
Следующие шаги и меры безопасности
Онкологический центр заявил, что действует в полной координации с государственными органами и уже усилил меры безопасности своих систем. Работа учреждения продолжается в обычном режиме, при этом руководство намерено выяснить все обстоятельства и обеспечить защиту данных пациентов и сотрудников.
Как вы считаете, должны ли медицинские учреждения на Кипре ввести обязательные ежегодные аудиты кибербезопасности?