Už asmens duomenų pažeidimus – „InMedicai“ skirta 450 tūkst. eurų bauda

Teisėsauga Duomenų apsauga Baudos ir atsakomybė Kibernetinis saugumas

Vilnius, birželio 27 d. (ELTA) Už asmens duomenų saugumo pažeidimus medicinos klinikų tinklui „InMedica“ skirta 450 tūkst.

eurų bauda, praneša Valstybinė duomenų apsaugos inspekcija (VDAI). 

VDAI nurodo, kad buvo atlikti du medicinos „InMedica“ ir jai priklausančios „Kardiolita“ bendrovių patikrinimai, kurie vėliau sujungti į vieną. 

Pranešama, kad atsižvelgus į 2024 m. rugsėjį viešojoje erdvėje pasirodžiusią tinklaraštininko Skirmanto Malinausko laidą „Nulaužta Lietuva“ apie asmens duomenų saugumo pažeidimą trečiajam asmeniui prisijungus prie įstaigos „Kardiolita“ vidinės sistemos, VDAI pradėjo šios klinikos patikrinimą dėl galimų Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimų. 

Informuojama, kad kitas patikrinimas savo iniciatyva buvo pradėtas gavus „InMedica“ pranešimą apie asmens duomenų saugumo pažeidimą. Įstaiga patyrė duomenų šifravimo ir išpirkos reikalaujančią ataką, kai trečioji šalis užšifravo keturių sistemų duomenis, kuriose, kaip pranešama, buvo tvarkomi pacientų bei darbuotojų asmens duomenys.

Pirmojo patikrinimo metu VDAI nustatė, jog „Kardiolita“ neužtikrino tinkamo asmens duomenų saugumo lygio.

„Nepakankamai užtikrinamos prieigų kontrolės ir netinkamo autentifikavimo jungiantis prie sistemos su asmens duomenimis (darbuotojams jungiantis per išorinį tinklą (internetu) nebuvo taikomas kelių veiksnių autentifikavimas, nebuvo įdiegtas prieigos apribojimas tik įgaliotiems asmenims, prisijungimų slaptažodžiai neatitiko tam tikro kompleksiškumo lygio“, – teigiama VDAI pranešime žiniasklaidai. 

Antrojo patikrinimo metu išsiaiškinta, kad „InMedica“ paveiktose sistemose taip pat nebuvo užtikrintas tinkamas asmens duomenų saugumo lygis. 

„Nebuvo pakankamai užtikrinama prieigų kontrolė ir autentifikavimas, t. y. privilegijuotiems naudotojams jungiantis per išorinį tinklą (internetu) nebuvo taikomas kelių veiksnių autentifikavimas, nebuvo įdiegtas prieigos apribojimas tik įgaliotiems asmenims“, – nurodo VDAI.

Kadangi nuo 2025 m. birželio mėn. „Kardiolita“ teisių ir pareigų perėmėja yra „InMedica“, VDAI praneša baudą skyrusi pastarajai įstaigai. 

person Gabrielė Žimantaitė (ELTA)

JAV prezidentas Donaldas Trumpas pristatė naują pasą, skirtą šventinti 250-ąsias JAV nepriklausomybės metines. Pasuose vaizduojamas rūsčiai nusiteikęs D. Trumpas, o jie bus išleisti ribotu tiražu. D. Trumpas taps pirmuoju pareigas vis dar einančiu prezidentu, kurio atvaizdas demonstruojamas ant kelionės dokumentų.arrow_forward

Bir 27d. access_time17:03

Lietuvos gyventojų aktyvumas automobilių rinkoje išlieka aukštas, rodo „Swedbank“ duomenys. Per pirmuosius penkis mėnesius bankas šalyje sudarė automobilių lizingo sutarčių už 94,6 mln. eurų – 46 proc. daugiau nei pernai tuo pačiu laikotarpiu. Didžiausią (apie 66 proc.) lizingu įsigyjamų automobilių dalį Lietuvoje sudaro naujos transporto priemonės.arrow_forward

Bir 27d. access_time17:00

Šalies vadovas Gitanas Nausėda susitiks su Lietuvos valstiečių ir žaliųjų sąjungos (LVŽS) pirmininku Aurelijumi Veryga, siekiant aptarti naujojo ministrų kabineto formavimą. Susitikimas numatytas pirmadienio ryte, kai bus aptartos ministrų kandidatūros ir jų suderinimas su kandidatu į premjerus Mindaugu Sinkevičiumi. Neoficialiais duomenimis, naujojoje Vyriausybėje gali keistis 6–7 ministrai.arrow_forward

Bir 27d. access_time16:53

Atsakydama į Venesuelos kreipimąsi dėl tarptautinės pagalbos po stiprių žemės drebėjimų, Lietuva siunčia gelbėtojų ir medicinos specialistų komandas. Sprendimą dėl civilinės saugos tarptautinės pagalbos teikimo priims Vyriausybė. Į misiją parengta apie 6 tonas sverianti specializuota įranga ir kiti būtini ištekliai, skirti gelbėjimo operacijoms.arrow_forward

Bir 27d. access_time16:32