Утечка данных пациентов - Минздрав РК выясняет причины

Известия

До сегодняшнего дня в работе информационных систем и электронных порталов, принадлежащих министерству, сбоев, нарушений целостности данных, несанкционированных доступов" не было зафиксировано.

В Министерстве здравоохранения прокомментировали информацию об утечке данных пациентов, передает Zakon.kz.

- Касательно информации в СМИ об утечке данных пациентов сообщаем, что данный инцидент имел место в медицинской информационной системе, разработчиком которой является частная компания. От Министерства здравоохранения в адрес данной компании отправлен официальный запрос для разъяснений по данному факту. По итогам проверки уполномоченными органами в сфере информационной безопасности Минздрав детально предоставит информацию, - сказано в пресс-релизе Министерства здравоохранения.

Относительно безопасности данных там сообщили, что "до сегодняшнего дня в работе информационных систем и электронных порталов, принадлежащих министерству, сбоев, нарушений целостности данных, несанкционированных доступов" не было зафиксировано.

- Все системы и порталы работают в штатном режиме, в соответствии с действующими нормативно-правовыми актами на территории РК, - резюмировали в министерстве.

Ранее появилась информация о том, что информация сотен тысяч пациентов сети клиник Даму Мед попала в сеть. Об этом сообщили в "Центре анализа и расследования кибер атак".

- Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте - медицинская информация сотен тысяч пациентов сети клиник Даму Мед попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации, - сообщала организация.

В Даму Мед по данному поводу сообщили следующее:

- Произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему "Damumed". На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом Республики Казахстан "Об административных правонарушениях" статья 79 "Нарушение законодательства Республики Казахстан о персональных данных и их защите" и Уголовным Кодексом Республики Казахстан статья 205 "Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций", статья 208 "Неправомерное завладение информацией". По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо которое получило их в свое распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами Уголовного законодательства. Никакого слива в общедоступные ресурсы не было!