ЦАРКА заявил об утечке медицинских данных Минздрава
Центр анализа и расследования кибератак сообщил об утечке персональных и медицинских данных казахстанцев через министерство здравоохранения, передает NewTimes.kz.
«Только за 2020 год в системе уже накопилось порядка 24,5 тыс. аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной государственной базы данных физических лиц. Вся эта информация доступна из сети интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации», — пояснили в ЦАРКА.
Сотрудники центра подчеркнули, что за эту утечку персональных и медицинских данных никто ответственности не понесет, потому как новый кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.
«Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции. В результате Минздрав и его подрядная компания ТОО «1430.KZ» могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных», — уточнили в организации.
Позднее, в Минздраве опровергли утечку медицинских данных казахстанцев.
«Новость, которую ЦАРКА сегодня опубликовала, является неправдой. Во-первых, государственная база данных физлиц является информационной системой Минюста, а не Минздрава. Компания 1430, о которой говорят, у нас такой подведомственной компании нет. Это частная компания, не имеющая никакого отношения к министерству здравоохранения. Во-вторых, на данный момент все системы государственной информационной системы Минздрава работают в штатном режиме. Ни одной утечки не было зафиксировано. Хотел бы отметить, что ежемесячно на наши системы производится более 200 атак и наша команда с этими атаками справляется успешно. Также они говорят, что мы ведем аудиозапись обращений, но у нас такой функции, такого сервиса нет. Заявление ЦАРКА является необоснованной и непроверенной информацией», — сказал вице-министр здравоохранения по цифровизации, курирующий вопрос информационной безопасности Олжас Абишев.
В связи с распространением ложной информации Минздрав обратится в КНБ.
Фото из открытых источников.
Комментариев пока нет