Стало известно об утечке персональных данных казахстанцев через Минздрав

Центр анализа и расследования кибератак сообщил об утечке персональных и медданных казахстанцев через министерство здравоохранения, передает ИА «NewTimes.kz»

Стало известно об утечке персональных данных казахстанцев через Минздрав
Фото: pexels.com

Об этом компания сообщила в своем Telegram-канале.

По их данным, уязвимость системы контроля качества в сфере здравоохранения стала причиной крупной утечки персональных и медицинских данных. 

«Только за 2020 год в системе уже накопилось порядка 24,5 тыс аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной государственной базы данных физических лиц. Вся эта информация доступна из интернета любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации», — пояснили в ЦАРКА.

Сотрудники центра подчеркнули, что за эту утечку персональных и медицинских данных никто ответственности не понесет, потому как  новый кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не подпадают под общее регулирование персональных данных.

Как оказалось, кодекс вводит такие новые понятия, как «персональные медицинские данные» и «агрегатор персональных медицинских данных». 

«Этот фокус легко позволяет уклоняться от ответственности ввиду отсутствия таких определений в законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции. В результате Минздрав и его подрядная компания — ТОО «1430.KZ» могут спокойно жить в своей параллельной и нерегулируемой отрасли, игнорируя общестрановые правила обработки персональных данных», — уточнили в организации.

Напомним, ранее президент РК Касым-Жомарт Токаев подписал Кодекс Республики Казахстан «О здоровье народа и системе здравоохранения».

Loading...

4 августа, вторник