Конфиденциальные данные о пациентах, зарегистрированные в Медицинской информационной системе "DamuMed", попали в открытый доступ, передает Arnapress.kz со ссылкой на сообщение "DamuMed".
– От лица компании Центр информационных технологий "ДАМУ" сообщаю, что произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему "DamuMed", – говорится в сообщении.
На данный момент компания готовит материалы в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом РК "Об административных правонарушениях" – статья 79 "Нарушение законодательства РК о персональных данных и их защите" и Уголовным кодексом РК – статья 205 "Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций" и статья 208 "Неправомерное завладение информацией".
- По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям. Лицо, которое получило их в свое распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами уголовного законодательства. Никакого слива в общедоступные ресурсы не было! – заверили в Центре информационных технологий "ДАМУ".
Это уже второй крупный инцидент с персональными данными казахстанцев за неделю, отмечают в Центре анализа и расследования кибератак (ЦАРКА). Вот как специалисты центра прокомментировали утечку данных в "DamuMed".
"Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте – медицинская информация сотен тысяч пациентов сети клиник "DamuMed" попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации.
Мы решили выдержать паузу перед публикацией, дав возможность владельцам исправить ошибки в безопасности медицинской системы. Вчера инцидент был официально подтвержден постом соответствующего содержания на официальной странице фейсбук медицинской компании.
И снова ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. Надеемся, данный инцидент также попадет под личный контроль Аскара Жумагалиева, виновные будут наказаны, а страна получит системное решение проблемы.
Интересно, что события происходят на фоне коррупционного скандала о лоббировании компании "DamuMed" Министерством здравоохранения РК. Похоже, что в Казахстане ИБ становится новым инструментом борьбы против конкурентов", – говорится в комментарии.
В ЦАРКА также привели выдержки из Кодекса РК "О здоровье народа и системе здравоохранения":
Статья 95. Врачебная тайна
Пункт 5. Не допускаются без разрешения (...) пациентов сбор и обработка персональных данных (...) для формирования электронных информационных ресурсов...
Не допускается подключение электронных информационных ресурсов, содержащих персональные данные (...) пациентов, к сетям телекоммуникаций…
За незаконный сбор и обработку персональных данных (...) должностные лица несут ответственность, предусмотренную законами РК.
