Утечку данных Минздрава РК подтвердили в ЦАРКА

Центр анализа и расследования кибератак (ЦАРКА) заявил об утечке персональных и медицинских данных казахстанцев в своих соцсетях. 
 

Специалисты центра утверждают, что уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. 

За один лишь 2020 год в системе уже накопилось порядка 24,5 тысячи аудиозаписей телефонных разговоров и десятки гигабайтов персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ).

«Вся эта информация доступна из сети интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной Министерством здравоохранения информации», — утверждают специалисты. 

В сообщении ЦАРКА также затронули Кодекс о здоровье нации и системе здравоохранения, который Касым-Жомарт Токаев подписал 7 июля. Они говорят, что причина очень проста — новый кодекс составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.

Дело в том, что кодекс вводит новые понятия: «персональные медицинские данные» и «агрегатор персональных медицинских данных». По словам ЦАРКА, фокус легко позволяет уклоняться от ответственности ввиду отсутствия определений в законе о персональных данных.

Закон «знает» только «персональные данные» и «оператора персональных данных», а регулятор не сможет выйти за пределы своей компетенции.

В конце сообщения ЦАРКА отметили, что не подвергают сомнению содержание кодекса в части медицины. Противников прививок не понимают и не поддерживают. Правда, нормативную коллизию в части ИБ считают критичной и требующей исправления.