Центр анализа и расследования кибератак сообщил об утечке персональных и медданных казахстанцев через министерство здравоохранения, передает ИА «NewTimes.kz».
Об этом компания сообщила в своем Telegram-канале.
По их данным, уязвимость системы контроля качества в сфере здравоохранения стала причиной крупной утечки персональных и медицинских данных.
«Только за 2020 год в системе уже накопилось порядка 24,5 тыс аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной государственной базы данных физических лиц. Вся эта информация доступна из интернета любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации», — пояснили в ЦАРКА.
Сотрудники центра подчеркнули, что за эту утечку персональных и медицинских данных никто ответственности не понесет, потому как новый кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не подпадают под общее регулирование персональных данных.
Как оказалось, кодекс вводит такие новые понятия, как «персональные медицинские данные» и «агрегатор персональных медицинских данных».
«Этот фокус легко позволяет уклоняться от ответственности ввиду отсутствия таких определений в законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции. В результате Минздрав и его подрядная компания — ТОО «1430.KZ» могут спокойно жить в своей параллельной и нерегулируемой отрасли, игнорируя общестрановые правила обработки персональных данных», — уточнили в организации.
Напомним, ранее президент РК Касым-Жомарт Токаев подписал Кодекс Республики Казахстан «О здоровье народа и системе здравоохранения».