Несколько дней назад аноним информировал центр анализа и расследований кибератак (ЦАРКА) и еще несколько других организаций, о крупном инциденте — персональные данные сотен тысяч пациентов казахстанских медорганизаций, подключенных к медицинской информационной системе DamuMed, попали в Сеть, передает BNews.kz.
Сообщается, что виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации.
«Мы решили выдержать паузу перед публикацией, дав возможность владельцам исправить ошибки в безопасности медицинской системы. Вчера инцидент был официально подтвержден постом соответствующего содержания на официальной странице фейсбук медицинской компании. И снова ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. Надеемся данный инцидент также попадет под личный контроль Аскара Жумагалиева, виновные будут наказаны, а страна получит системное решение проблемы», — говорится в сообщении ЦАРКА.
В свою очередь, представитель DamuMed принес извинения от лица компании-разработчика медицинской информационной системы.
«От лица компании Центр информационных технологий «ДАМУ» сообщаю, что произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему Damumed. На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом Республики Казахстан «Об административных правонарушениях» статья 79 «Нарушение законодательства Республики Казахстан о персональных данных и их защите» и уголовным кодексом Республики Казахстан статья 205 «Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций», статья 208 «Неправомерное завладение информацией». По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо, которое получило их в свое распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами уголовного законодательства. Никакого слива в общедоступные ресурсы не было!» — говорится в сообщении на официальном Facebook-аккаунте центра информационных технологий «ДАМУ».
Между тем, ЦАРКА также отмечает в своем сообщении, что события происходят на фоне «скандала о лоббировании компании «ДАМУ» министерством здравоохранения РК».
«Похоже, что в Казахстане информационная безопасность становится новым инструментом борьбы против конкурентов», — заключили в ЦАРКА.
В настоящее время правоохранительные органы уже занимаются разбором инцидента.
Напомним, что 4 июля Центр анализа и расследования кибератак также сообщил, что данные 11 млн граждан Казахстана находились в открытом доступе в интернете. Любой желающий мог свободно получить доступ к системе или полностью загрузить ее к себе локально.
На что оперативно отреагировал министр цифрового развития, оборонной и аэрокосмической промышленности РК Аскар Жумагалиев, отметив, что рассматривается вопрос расширения функций подведомственного комитета, который планируется наделить полномочиями по проведению соответствующих проверок информационных систем.