Лаборатория «Гемотест» на своем сайте предупреждает, что в связи с большим объемом поступившего биоматериала для исследований возможны задержки в выдаче результатов. В интернете выставили на продажу базу данных медицинской лаборатории «Гемотест». «Гемотест», российская медицинская компания. Функционирует на российском рынке с 2002 г. Проводит исследования в области онкогенетики, онкогинекологии и урологии, онкогематологии, аллергодиагностики, диагностики бактериальных инфекций.
«Гемотест»
| Медицинская лаборатория «Гемотест»: проверка здоровья для каждого | Владелец сайта предпочёл скрыть описание страницы. |
| Клиенты Гемотеста жалуются на лабораторию после слива данных с анализами на ВИЧ | Популярная медицинская лаборатория «Гемотест» не уследила за сохранностью данных миллионов своих клиентов. |
Сеть медицинских лабораторий Гемотест проверяет информацию об утечке данных клиентов
Руководитель информационной безопасности «Гемотеста» Иван Осипов сообщил РБК , что после публикации новости об утечке данных было начато внутреннее служебное расследование. Если по его итогам подтвердится подозрение в том, что имели место незаконный доступ к информации о клиентах и ее распространение, руководство компании примет решение подать заявление в правоохранительные органы. Параллельно с ходом внутреннего служебного расследования принято решение о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных, добавил Осипов, подчеркнув, что попавшие в даркнет сведения составляют коммерческую тайну «Гемотеста». В колл-центре «Гемотеста» по Новосибирску заявили местному изданию НГС24, что на данный момент не располагают никакими сведениями о случившемся и о сроках проведения проверки. Мы все меры соблюдаем в целях безопасности персональных данных.
Пока проводится проверка, нет даже точной информации, правда это или нет, — объяснили в «Гемотесте». Журналист Ксения Собчак в своем телеграм-канале «Кровавая барыня» оценила утечку данных из «Гемотеста» как «мощную» и несопоставимую по масштабу со всеми предыдущими, поскольку, судя по сообщениям, могли быть украдены сведения о ДНК клиентов лабораторий.
Результаты тоже есть в слитой базе. Вот это реально не смешно уже. Я даже не представляю, каково теперь будет клиентам этой лаборатории знать, что их личные данные у всех на виду… Тем более, если это данные [о ВИЧ]. Все мы знаем, кто и как этим может воспользоваться… Треш.
В разговоре с журналистами агентства «РБК» руководитель информационной безопасности клиентов «Гемотеста» сообщил о начале внутреннего служебного расследования. По результатам проверки компания решит, нужно ли обращаться в правоохранительных органы.
В связи с участившимися случаями массовых хакерских кибератак, "Гемотест" провел ряд дополнительных мероприятий по усилению защиты информационных систем, корпоративных учетных записей и баз данных, содержащих конфиденциальную информацию, а также ужесточил внутренние технические и методические меры, добавил Тоток. В мае нынешнего года Роскомнадзор провел внеплановую проверку федеральной сети лабораторий "Гемотест". В результате было установлено, что злоумышленники скачали из базы данных "Гемотеста" более 300 ГБ информации с персональными данными клиентов.
Ранее в среду СМИ сообщили, что в даркнете были выставлены на продажу данные более 30 млн клиентов "Гемотеста", включая адреса, телефоны и паспортные данные. РКН обратится в прокуратуру Роскомнадзор требует от "Гемотеста" предоставить информацию о возможной утечке персональных данных клиентов лаборатории, а также запросит прокуратуру относительно возможности проведения проверки организации, сообщили "Интерфаксу" в пресс-службе ведомства. Вместе с тем Роскомнадзор направил запрос в ООО "Лаборатория Гемотест" с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов клиники", - сказали в пресс-службе ведомства.
В медицинской лаборатории запустили доступную программу по защите здоровья населения
Интерфакс: В медицинской лаборатории "Гемотест" пообещали провести служебное расследование после информации об утечке данных клиентов и ужесточить технические меры безопасности. На объявление о продаже базы данных клиентов сети клинических лабораторий "Гемотест" на одном из форумов даркнета натолкнулись специалисты одного из порталов по кибербезопасности. Сеть медицинских лабораторий Гемотест заявила о служебной проверке сообщений об утечке персональных данных своих пользователей.
Медицинская лаборатория «Гемотест»
Утверждается, что каждая строка содержит фамилию и имя клиента, дату рождения, адрес проживания, номер телефона, серию и номер паспорта, а также адрес электронной почты. Источник: телеграм-канал «Утечки информации» В издании отметили, что утечка, возможно, произошла из-за уязвимости IT-системе лаборатории. Позже в Сети появилась информация, что дополнительно продается база данных клиентов лаборатории со списком заказов, то есть анализов.
По их информации, утечка произошла из-за обнаруженной хакерами уязвимости в работе IT-системы лаборатории. Анализ тестового образца данных показал, что продаваемая сейчас база была выгружена из информационной системы лаборатории не раньше 22 апреля 2022 года. По их мнению, из-за бага в работе информационной системы «Гемотеста» все франчайзинговые партнёры медкомпании имели доступ ко всей базе, включая персональные данные и медицинские данные. Кто-то из сотрудников или даже несколько решили скачать скопом эту информацию и продать на теневом рынке. В компании заверили клиентов, что утечка не такая большая, как пишут в интернете.
В рекламе указали доступную цену и скидку на предложенный комплекс, а также подчеркнули важность обследования, учитывая ежедневные переживания и нагрузку на организм в современном мире. Рекламу с призывом: «Найди место для себя!
Роскомнадзор направил запрос в «Гемотест» с требованиями предоставить развернутую информацию об утечке и обратился в прокуратуру с просьбой проверить сеть лабораторий на соблюдение законодательства. По их подсчетам, в год в компании обслуживается почти 12 млн человек. Особый приток клиентов за последние два года был связан с пандемией, так как востребованными услугами компании стали ПЦР-тестирование и тесты на антитела. Помимо этого, лаборатория проводит широкий спектр других исследований на платной основе. Во время работы с персональными данными организации обязаны назначить ответственных лиц за обработку персональных данных, издавать локальные акты по вопросам обработки персональных данных, проводить внутренний контроль обработки персональный данных. Непосредственно следят за защитой персональных данных либо ответственные структуры в самой компанией, либо сторонняя организация, уполномоченная компанией-заказчиком. Юрист напомнила, что без согласия гражданина организация не имеет право получать, собирать и хранить личные сведения лица. Чаще всего российские компании размещают на официальном сайте политику обработки персональных данных. Но даже такой акт может оказаться декларативным, так как зачастую попросту отсутствуют механизмы для реальной защиты и контроля за обработкой персональных данных, например, таких как режим хранения и разграничения прав доступа к персональным данным, — уточняет юрист.
«Гемотест» наказали за утечку 300 Гб данных клиентов
По словам генерального директора "Гемотест-Крым" Эмиля Бавотдинова, раньше собранный биоматериал приходилось возить в Краснодар или даже в Москву, поскольку собственного лабораторного комплекса в Крыму не было. Директор сети медицинских лабораторий "Гемотест" Рудим Газиев написал в правоохранительные органы заявление о похищении сына. Напомним, что лаборатория «Гемотест» в Петрозаводске несколько месяцев работала без лицензии.
Есть новость? Предложи её нам!
На объявление о продаже базы данных клиентов сети клинических лабораторий "Гемотест" на одном из форумов даркнета натолкнулись специалисты одного из порталов по кибербезопасности. Лаборатория «Гемотест» заявила, что проведет служебное расследование после появления информации об утечке данных миллионов клиентов. Медицинские эксперты Лаборатории «Гемотест» разработали комплексы анализов, позволяющие оценить общее состояние всех систем организма и выявить возможные бессимптомные нарушения.