Медицинские данные сотен тысяч казахстанцев попали в Сеть: о второй масштабной утечке данных казахстанцев за неделю сообщил Центр анализа и расследования кибератак (ЦАРКА).
«Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте – медицинская информация сотен тысяч пациентов сети клиник Даму Мед попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации», – говорится в распространенном Центром сообщении.
Организация опубликовала скриншоты документов медицинского центра с указанием имен пациентов.
По словам представителей ЦАРКА, было решено выдержать паузу перед публикацией новости, дав возможность исправить ошибки в системе безопасности медицинской системы. Накануне инцидент был официально подтверждён на официальной странице в Facebook медкомпании. По её версии – данные были переданы лицам, обладающими авторизованным доступом в информационную систему и никакой утечки не было.
«От лица компании Центр информационных технологий “ДАМУ” сообщаю, что произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему “Damumed”. На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом Республики Казахстан “Об административных правонарушениях” Статья 79 “Нарушение законодательства Республики Казахстан о персональных данных и их защите” и Уголовным Кодексом Республики Казахстан Статья 205 “Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций”, Статья 208 “Неправомерное завладение информацией”», – говорится в сообщении на странице Damu Med в Facebook.
Также представители компании рассказали о том, что «слива» этих данных не было и доступ к ним неавторизованные пользователи не имеют.
«По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо которое получило их в свое распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами Уголовного законодательства. Никакого слива в общедоступные ресурсы не было!» – сообщает медицинская компания.
На днях ЦАРКА сообщил, что данные 11 миллионов граждан Казахстана оказались в открытом доступе в Интернете. Судя по приведённому скриншоту, обнародованной оказалась информация с указанием имён и фамилий, ИИН, точного адреса проживания, номера паспорта. Министр цифрового развития, оборонной и аэрокосмической промышленности Аскар Жумагалиев назвал происшествие «очень серьёзным вопросом».
Для того что бы оставить комментарий необходимо авторизоваться.