Стали известны подробности утечки данных пациентов в Казахстане

© Photo : pixabay / fancycrave1Компьютер
Компьютер - Sputnik Казахстан
Подписаться
В "Даму" готовят материалы для передачи в правоохранительные органы, чтобы выяснить причины случившегося

НУР-СУЛТАН, 9 июл — Sputnik. В центре информационных данных "Даму" рассказали подробности утечки данных казахстанских пациентов. Были скачаны 12 результатов лабораторных исследований, в Сеть опубликовали семь результатов, сообщила Sputnik Казахстан руководитель компании Наталья Киль.

"На текущий момент по результатам анализа логов системы подтверждено, что так называемая утечка данных ограничилась скачиванием 12 результатов, семь из которых были опубликованы в Facebook", - рассказала Киль.

Откуда произошла утечка данных пациентов в Казахстане

Речь идет о публикации скриншотов с результатами анализов и скрытыми персональными данными на странице в соцсети. Техническая служба отработала оперативно и уязвимость была устранена, отметила она.

В "Даму" сообщения об утечке прокомментировали формулировкой "была допущена возможность".

"Она позволила предоставить доступ к результату лабораторного исследования неавторизованному пользователю после получения ссылки на результат от авторизованного пользователя", - объяснила Киль.

С ее слов, человек, у которого был легальный авторизованный пользовательский доступ в медицинскую информационную систему Damumed, передал конфиденциальные данные третьим лицам.

Стоит ли переживать пациентам

Наталья Киль заверяет, что по факту публикации скриншотов пациентам не стоит беспокоиться.

"Лицо, у которого данные оказались в распоряжении, получило их незаконным способом. В данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством", - отметила Киль.

Эксперт: за утечку персональных данных никто не несет ответственность

Нарушителю, по ее словам, грозит наказание следующим статьям:

  • по статье 79 "Нарушение законодательства Республики Казахстан о персональных данных и их защите" Кодекса об административных правонарушениях (предусматривается штраф от 25 250 тенге до 505 тысяч тенге, или 66-1313 долларов)
  • по статье 205 "Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций" уголовного кодекса (штраф до 404 тысяч тенге, или 1 050 долларов)
  • по статье 208 "Неправомерное завладение информацией" уголовного кодекса (штраф до 505 тысяч тенге).

О чем заявили в "Даму"

Наталья Киль добавила, что, согласной мировой статистике, 80% взломов происходят изнутри.

"И никакие технические меры, никакие специальные программы не защитят от утечки через такого инсайдера", – считает она.

В "Даму" просят госорганы принять необходимые меры по усилению разъяснительной работы среди сотрудников всех организаций, которые работают с персональными данными.

Утечка данных в Казахстане

Ранее в ЦАРКА (Центр анализа и расследования кибератак) заявили о том, что в Сеть попали данные казахстанских пациентов. В Центр обратился аноним, который рассказал, что в свободном доступе информация "сотен тысяч пациентов" сети клиник.

В Минздраве рассказали, что утечка была в медицинской информационной системе, разработчиком которой является частная компания.

Дело о кастрации: почему документы и фото уголовного дела утекли в Сеть

В центре информационных технологий "Даму" подтвердили, что третьим лицам передали данные от лица, у которого есть легальный доступ в систему Damumed.

В ЦАРКА считают, что виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации.

Что известно о Damumed

Damumed — это медицинская информационная система или приложение, с помощью которого пациенты могут записаться на прием к врачу, вызвать его на дом, посмотреть назначение.

Приложение разработали в центре информационных технологий "ДАМУ", который занимается разработкой программного обеспечения. На IT-рынке Казахстана организация работает больше 15 лет.

Лента новостей
0