О массовой утечке данных пациентов медицинской системы damumed сообщил Центр анализа и расследования кибератак (ЦАРКА), пояснив, что это второй крупный инцидент с персональными данными казахстанцев за неделю, передает Tengrinews.kz.
— Несколько дней назад аноним информировал ЦАРКА и еще несколько других организаций о крупном инциденте: медицинская информация сотен тысяч пациентов сети клиник damumed попала в сеть. Виной утечки стала элементарная ошибка — неавторизованный доступ к медицинским документам организации. (…) Вчера инцидент был официально подтвержден постом соответствующего содержания на официальной странице Facebook медицинской компании, — сообщается в telegram-канале ЦАРКА.
В центре назвали ситуацию экстраординарной, заявив, что требуется срочное вмешательство государства и аудит всех информсистем страны.
В Центре информационных технологий "ДАМУ" сообщили, что инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, произошел от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему damumed.
— На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии с действующим законодательством, а именно Кодексом "Об административных правонарушениях" по статье 79 "Нарушение законодательства о персональных данных и их защите" и Уголовным кодексом по статье 205 "Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций" и статье 208 "Неправомерное завладение информацией , — говорится в сообщении.
По факту публикации в социальной сети Facebook скриншотов представители центра отмечают, что беспокоиться не о чем.
— Медицинские данные доступны только авторизованным пользователям, лицо, которое получило их в свое распоряжение, получило их незаконным способом, и его действия могут квалифицироваться перечисленными выше нормами уголовного законодательства. Никакого слива в общедоступные ресурсы не было, — говорится в ответе центра.