+9 Київ
FreeCivilian – той самий користувач, який після атаки на українські держсайти в січні виклав базу, нібито вкрадену з держпорталу "Дія". Тепер він опублікував одразу два нові дампи (копії внутрішніх даних), отримані з ресурсів wanted.mvs.gov.ua і health.mia.
Перший, як пояснив Важницький, містить копію бази публічного реєстру розшуку – це публічна інформація, доступна також у форматі відкритих даних.
А ось другий дамп, health.mia, містить 96,7 ГБ так званої чутливої інформації, яка, імовірно, належить департаменту охорони здоров'я та реабілітації Міністерства внутрішніх справ України. За словами Важницького, у базі зібрано особисті дані пацієнтів, відомості про процедури й результати аналізів пацієнтів територіальних медичних об'єднань МВС. Дані датовано 2019–2021 роками.
На те, що джерело витоку – департамент охорони здоров'я та реабілітації МВС України, на думку експерта, вказує також структура посилань у базі пуш-повідомлень, що містять згадку про домен health.mia.software – медичної інформаційної системи "Здоров'я".
У компанії Medstar Solutions уточнили, що "Здоров'я" – окремий інформаційний продукт, створений держпідприємством "Інфотех" на базі коду й технологій, проданих Medstar Solutions 2020 року. Компанія наголосила, що не брала участі в розвитку, адмініструванні та забезпеченні кіберзахисту цієї інформаційної системи, але готова допомогти в розслідуванні інциденту.
