Ya Metrika Fast
Поддержать


English version

Запуск Единого хранилища медданных может грозить новыми утечками

Контекст дня — 29 октября 2025 16:50
0
Изображение 1 для Запуск Единого хранилища медданных может грозить новыми утечками

Бывший вице-министр здравоохранения Казахстана Олжас Абишев выразил обеспокоенность безопасностью нового проекта Минздрава – Единого хранилища медицинских данных. По его словам, под видом нового хранилища может использоваться старая система с уязвимыми механизмами передачи информации, передаёт Exclusive.kz.

Министерство здравоохранения официально объявило о запуске Единого хранилища медицинских данных (ЕХМД) и обязало все клиники завершить интеграцию до 10 октября текущего года. Однако, как выяснилось, на портале Smart Bridge, где публикуются все интеграционные протоколы, нового раздела под названием «ЕХМД» нет. Вместо этого появились дополнительные сервисы в системе «Электронный регистр стационарных больных» с названиями EHD-DATA-RECEIVER и EHD-FILE-RECEIVER. Контактным лицом владельца обоих сервисов указан директор Департамента развития электронного здравоохранения Аскар Аргинбаев.

По словам эксперта, медицинские информационные системы уже отправляют туда данные, но в образцах сообщений есть тревожные детали. В XML-шаблонах отправляемых файлов он обнаружил строки, где указываются логин и пароль в открытом виде, – причём паролем в одном из примеров оказалось значение «12345».

– Если промежуточный шлюз или логирование не настроено идеально, персональные данные пациентов могут быть записаны в логи или кэш

подчеркнул в своих соцсетях бывший вице-министр.


По его оценке, это означает, что, хотя на бумаге создаётся единое национальное хранилище медданных, «на деле выглядит так, будто новое ЕХМД просто встроили в старую систему, а безопасность и криптографическая защита остались на потом», что недопустимо при работе с медицинскими данными граждан.

Абишев призвал Минздрав и специалистов ЦАРКА обратить внимание на существующую проблему. По его словам, цель публикации – не критика, а стремление «навести порядок до того, как случится утечка».

Ранее Exclusive.kz рассказал, как ФСМС, руководствуясь «особой обеспокоенностью» о защите данных пациентов, назвал «недобросовестной компанией» одобренный правительством стартап, обнаруживающий при помощи ИИ дефекты в медицинской документации, но при этом в то же время инициировал изменения в проект приказа о правилах оплаты услуг, принудительно обязывающие медорганизации открыть доступ к своим данным бухгалтерского учёта через систему 1С.

Фото из открытых источников


Максим Елизаров

Поделиться публикацией
Теги:
Комментариев пока нет

Все комментарии проходят предварительную модерацию редакцией и появляются не сразу.


Рекомендуемое


fbroker