Только 12 результатов анализов оказались в свободном доступе в сети. Информацию о новой масштабной утечке данных прокомментировали в Центре информационных технологий «Даму». Слова гендиректора организации Натальи Киль передает Informburo.kz.
«Масштабы утечки — это 12 результатов анализов с замазанными персональными данными, которые были опубликованы на странице сообщества “IT в медицине”. Всё. Это вся утечка», — отметила Наталья Киль.
По её словам, уязвимость в системе можно было найти только под авторизованным доступом. Какой-то сотрудник медицинской организации либо сам распространил данные пациентов, либо передал свой логин и пароль тому человеку, который опубликовал скриншоты.
«У нас порядка 100 тысяч пользователей в системе, и кто это совершил, мы не можем выявить. Это функционал медицинского работника лаборатории. Да, там была уязвимость, то есть можно было без авторизации посмотреть случайный результат анализа. Эта уязвимость, как эта информация до нас дошла, была устранена в течение 15 минут. Проанализированы все логи, журнал действия системы, доступа к ней и её данным. Выявлено конкретное число скачиваний результатов анализов без авторизации», — отметила Наталья Киль.
По её словам, все материалы по инциденту, включая выявленные IP-адреса, передадут компетентным органам в Государственную техническую службу КНБ.
В компании считают, что к инциденту могут быть причастные конкуренты на рынке медицинских информационных систем.
Директор ОЮЛ «Центр анализа и расследования кибератак» Арман Абдрасилов считает, что прежде всего в утечке данных виновата компания Damu Med.
«Авторизованный или неавторизованный пользователь передал данные — это неважно. В любом случае это вина компании, которая допустила такую утечку. Если авторизованный пользователь — значит, это сотрудники медицинской компании. Значит, внутри компании у них не налажен был процесс безопасности», — сказал Абдрасилов.
По данным издания, Министерство здравоохранения в адрес компании Damu Med отправило официальный запрос для разъяснений инцидента с утечкой данных. При этом в Минздраве сообщили, что до сегодняшнего дня в работе информационных систем и электронных порталов, принадлежащих министерству, сбоев, нарушений целостности данных, несанкционированных доступов не фиксировали. Все системы и порталы работают в штатном режиме, отметили в Минздраве.
ЦАРКА сообщил накануне о второй за неделю масштабной утечке данных: по словам представителей Центра, в Сеть могли попасть медицинские данные сотен тысяч казахстанцев. На днях ЦАРКА заявил о том, что персональная информация об 11 тысяч жителей страны, включая адрес и номер паспорта, попала в открытый доступ.
