воскресенье, 20.10.2019
USD/KZT — 319.19EUR/KZT — 339.01RUR/KZT — 5.5
Происшествия

Утечка конфиденциальных данных о пациентах произошла в приложении "DamuMed"

вторник, 09.07.2019
Утечка конфиденциальных данных о пациентах произошла в приложении "DamuMed"

Конфиденциальные данные о пациентах, зарегистрированные в Медицинской информационной системе "DamuMed",  попали в открытый доступ, передает Arnapress.kz со ссылкой на сообщение  "DamuMed".

– От лица компании Центр информационных технологий "ДАМУ" сообщаю, что произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему "DamuMed", – говорится в сообщении.

На данный момент компания готовит материалы в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом РК "Об административных правонарушениях" – статья 79 "Нарушение законодательства РК о персональных данных и их защите" и Уголовным кодексом РК – статья 205 "Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций" и статья 208 "Неправомерное завладение информацией".

- По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям. Лицо, которое получило их в свое распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами уголовного законодательства. Никакого слива в общедоступные ресурсы не было! – заверили в Центре информационных технологий "ДАМУ".

Это уже второй крупный инцидент с персональными данными казахстанцев за неделю, отмечают в Центре анализа и расследования кибератак (ЦАРКА). Вот как специалисты центра прокомментировали утечку данных в "DamuMed".

"Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте – медицинская информация сотен тысяч пациентов сети клиник "DamuMed" попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации.

Мы решили выдержать паузу перед публикацией, дав возможность владельцам исправить ошибки в безопасности медицинской системы. Вчера инцидент был официально подтвержден постом соответствующего содержания на официальной странице фейсбук медицинской компании.

И снова ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. Надеемся, данный инцидент также попадет под личный контроль Аскара Жумагалиева, виновные будут наказаны, а страна получит системное решение проблемы.

Интересно, что события происходят на фоне коррупционного скандала о лоббировании компании "DamuMed" Министерством здравоохранения РК. Похоже, что в Казахстане ИБ становится новым инструментом борьбы против конкурентов", – говорится в комментарии.

В ЦАРКА также привели выдержки из Кодекса РК "О здоровье народа и системе здравоохранения":

Статья 95. Врачебная тайна

Пункт 5. Не допускаются без разрешения (...) пациентов сбор и обработка персональных данных (...) для формирования электронных информационных ресурсов...

Не допускается подключение электронных информационных ресурсов, содержащих персональные данные (...) пациентов, к сетям телекоммуникаций…

За незаконный сбор и обработку персональных данных (...) должностные лица несут ответственность, предусмотренную законами РК.

Происшествия

Страницы:
111111