Данные сотен тысяч пациентов сети "Даму Мед" попали в открытый доступ
Медицинская информация сотен тысяч пациентов сети клиник "Даму Мед" попала в сеть. Виной утечки стала элементарная ошибка - неавторизованный доступ к медицинским документам организации", - сообщили в Центре анализа и расследования кибер атак (ЦАРКА).
В Центре отметили, что перед публикацией сообщения была выдержана пауза для исправления ошибки в безопасности медицинской системы. Вчера инцидент был официально подтвержден медицинской компанией.
И снова ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. Надеемся, данный инцидент также попадет под личный контроль Аскара Жумагалиева (министр цифрового развития, инноваций и аэрокосмической промышленности Аскар Жумагалиев. - Прим. агентства), виновные будут наказаны, а страна получит системное решение проблемы", - подчеркнули в ЦАРКА.
При этом в Центре отметили, что "события происходят на фоне коррупционного скандала о лоббировании компании "Даму Мед" Министерством здравоохранения РК. Похоже, что в Казахстане ИБ становится новым инструментом борьбы против конкурентов".
Вместе с тем компания Damu Med опубликовала в Facebook сообщение, в котором подтвердила, что "произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему Damumed".
На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии с действующим законодательством, а именно Кодексом Республики Казахстан "Об административных правонарушениях", статья 79 (Нарушение законодательства Республики Казахстан о персональных данных и их защите), и Уголовным кодексом Республики Казахстан, статья 205 (Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций), статья 208 (Неправомерное завладение информацией). По факту публикации в ФБ скриншотов сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо, которое получило их в свое распоряжение, получило их незаконным способом, и его действия могут квалифицироваться перечисленными выше нормами Уголовного законодательства. Никакого слива в общедоступные ресурсы не было!" - заявили в компании.
Напомним, на прошлой неделе сообщалось об инциденте с утечкой в Интернет данных 11 миллионов казахстанцев.