Утечка данных тысяч пациентов произошла в Казахстане

09.07.2019
Источник: Tengrinews
В Центре информационных технологий "ДАМУ" прокомментировали инцидент с персональными данными пациентов в приложении damumed, которые оказались в Сети, передает корреспондент Tengrinews.kz.

О массовой утечке данных пациентов медицинской системы damumed сообщил Центр анализа и расследования кибератак (ЦАРКА), пояснив, что это второй крупный инцидент с персональными данными казахстанцев за неделю.

"Несколько дней назад аноним информировал ЦАРКА и еще несколько других организаций о крупном инциденте: медицинская информация сотен тысяч пациентов сети клиник damumed попала в сеть. Виной утечки стала элементарная ошибка - неавторизованный доступ к медицинским документам организации. (...) Вчера инцидент был официально подтвержден постом соответствующего содержания на официальной странице Facebook медицинской компании", - сообщается в Telegram-канале ЦАРКА.

В центре назвали ситуацию экстраординарной, заявив, что требуется срочное вмешательство государства и аудит всех информсистем страны.



В Центре информационных технологий "ДАМУ" сообщили, что инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, произошел от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему damumed.

"На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии с действующим законодательством, а именно Кодексом "Об административных правонарушениях" по статье 79 "Нарушение законодательства о персональных данных и их защите" и Уголовным кодексом по статье 205 "Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций" и статье 208 "Неправомерное завладение информацией", - говорится в сообщении.

По факту публикации в социальной сети Facebook скриншотов представители центра отмечают, что беспокоиться не о чем.

"Медицинские данные доступны только авторизованным пользователям, лицо, которое получило их в свое распоряжение, получило их незаконным способом, и его действия могут квалифицироваться перечисленными выше нормами уголовного законодательства. Никакого слива в общедоступные ресурсы не было", - говорится в ответе центра.
  • CNY 69.34 -0.27%
  • EUR 538.54 -1.75%
  • RUB 6.17 +0.06%
  • USD 471.04 -0.99%
  • ADA 83.88 -3.08%
  • BNB 275860.9 +0.08%
  • BTC 30197314.92 +0.37%
  • DOGE 35.42 -2.17%
  • DOT 410.06 -2.42%
  • ETH 850241.88 +0.48%
  • SOL 38738.44 +0.35%
  • TRX 156.68 +1.11%
  • USDT 471.39 -0.03%
  • XRP 531.8 -1.62%