Право-мед.ру
Новые сотрудники не сменили пароль
Уволенный сотрудник IT-отдела одного из медцентров Омска изменил номер телефона на сайте МЦ на номер клиники-конкурента. В результате медцентр недосчитался 600 тыс.рублей прибыли.
После того, как представитель медцентра пожаловался на незаконную смену телефона в полицию, оперативники выследили злоумышленника по IP-адресу. Им оказался 30-летний омич, который работал в МЦ с мая по июль нынешнего года специалистом отдела компьютерной и информационной безопасности. После увольнения компьютерщик решил отомстить бывшему работодателю: сначала сменил номер телефона на сайте, а затем отменил назначенные на месяц вперед приемы пациентов, отправив пациентам SMS-сообщения.
В отношении мстителя возбуждено уголовное дело по ч. 1 ст. 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации». Наказание по этой статье - до двух лет лишения свободы.
О том, как клиникам не попасть впросак при увольнении ИТ-специалиста, рассказал системный администратор Центра медицинского права Александр Панов:
- Если доступ сотрудника был только к системе управления сайтом, следует изменить или удалить учетные записи, по которым происходил доступ к административной части. Если дополнительно имелся доступ к серверу, на котором работает сайт, придется изменить и учетную запись администратора сервера, пароль к базе данных сайта. Также можно перенести сайт на новый сервер и ограничить доступ к административной части по IP-адресу. Вообще-то это азы, которые новый сотрудник должен был знать...
