В Центр анализа и расследования кибер атак рассказали о крупном инциденте по утечке личных данных клиентов крупной медицинской компании, передает Toppress со ссылкой на Телеграм чат CERT.KZ.
Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте – медицинская информация сотен тысяч пациентов сети клиник Даму Мед попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации.
Мы решили выдержать паузу перед публикацией, дав возможность владельцам исправить ошибки в безопасности медицинской системы. Вчера инцидент был официально подтвержден постом соответствующего содержания на официальной странице фейсбук медицинской компании. И снова ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. Надеемся данный инцидент также попадет под личный контроль Аскара Жумагалиева, виновные будут наказаны, а страна получит системное решение проблемы. Интересно, что события происходят на фоне коррупционного скандала о лоббировании компании Даму Мед Министерством здравоохранения РК. Похоже, что в Казахстане ИБ становится новым инструментом борьбы против конкурентов, – сообщили в Центре.
Ранее на странице медицинской организации "DamuMed" была опубликована публикация об инциденте передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему "Damumed".
От лица компании Центр информационных технологий "ДАМУ" сообщаю, что произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему "Damumed". На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом Республики Казахстан "Об административных правонарушениях" Статья 79 "Нарушение законодательства Республики Казахстан о персональных данных и их защите" и Уголовным Кодексом Республики Казахстан Статья 205 "Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций", Статья 208 "Неправомерное завладение информацией". По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо которое получило их в свое распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами Уголовного законодательства. Никакого слива в общедоступные ресурсы не было! – написали в "DamuMed".
