В Кипре расследуют крупную утечку данных в онкологическом центре Bank of Cyprus

Никосия, Кипр. Комиссия по защите персональных данных начала расследование после серьезного инцидента кибербезопасности в онкологическом центре Bank of Cyprus, где злоумышленники получили доступ к информации пациентов и сотрудников и угрожают опубликовать её в социальных сетях. Центр уже сообщил о нарушении в соответствии с GDPR, подал жалобу в полицию и уведомил Управление цифровой безопасности.

Онкологический центр сообщил, что атака затронула персональные данные пациентов и сотрудников. Злоумышленники пригрозили опубликовать украденную информацию, что значительно повысило уровень риска для личной жизни пострадавших.

Центр работает с инженерами по кибербезопасности и внешними консультантами для защиты систем и минимизации последствий. По его данным, медицинские услуги продолжаются в обычном режиме, несмотря на усиленные меры безопасности.

Комиссия по защите персональных данных запросила у центра подробности и изучает:

Расследование направлено на проверку соблюдения строгих европейских и национальных стандартов защиты данных организациями, работающими с чувствительной медицинской информацией.

Председатель парламентского комитета по здравоохранению Эфтимиос Дипларос назвал утечки медицинских данных «разрушительными» для частной жизни граждан. Он призвал:

Полиция напомнила о правовых нормах, регулирующих обработку медицинских данных. Согласно законодательству, такие данные могут обрабатываться только при крайней необходимости и при наличии строгих гарантий защиты прав пациентов. О нарушениях необходимо уведомлять уполномоченного по защите данных и, при необходимости, пострадавших лиц.

Несмотря на инцидент, центр продолжает работу в обычном режиме и сотрудничает с государственными органами. Комиссия по защите персональных данных