Центр анализа и расследования кибератак (ЦАРКА) заявил об утечке персональных и медицинских данных казахстанцев в своих соцсетях.
Специалисты центра утверждают, что уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных.
За один лишь 2020 год в системе уже накопилось порядка 24,5 тысячи аудиозаписей телефонных разговоров и десятки гигабайтов персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ).
«Вся эта информация доступна из сети интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной Министерством здравоохранения информации», — утверждают специалисты.
В сообщении ЦАРКА также затронули Кодекс о здоровье нации и системе здравоохранения, который Касым-Жомарт Токаев подписал 7 июля. Они говорят, что причина очень проста — новый кодекс составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.
Дело в том, что кодекс вводит новые понятия: «персональные медицинские данные» и «агрегатор персональных медицинских данных». По словам ЦАРКА, фокус легко позволяет уклоняться от ответственности ввиду отсутствия определений в законе о персональных данных.
Закон «знает» только «персональные данные» и «оператора персональных данных», а регулятор не сможет выйти за пределы своей компетенции.
В конце сообщения ЦАРКА отметили, что не подвергают сомнению содержание кодекса в части медицины. Противников прививок не понимают и не поддерживают. Правда, нормативную коллизию в части ИБ считают критичной и требующей исправления.
Получай актуальные подборки новостей, узнавай о самом интересном в Steppe (без спама, обещаем 😉)
(без спама, обещаем 😉)
