Центр анализа и расследования кибератак сообщил об утечке персональных и медданных казахстанцев через министерство здравоохранения.
Об этом компания сообщила в своем Telegram-канале.
По их информации, уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных.
«Только за 2020 год в системе уже накопилось порядка 24,5 тыс аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной государственной базы данных физических лиц. Вся эта информация доступна из сети интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации», — пояснили в ЦАРКА.
Сотрудники центра подчеркнули, что за эту утечку персональных и медицинских данных никто ответственности не понесет, потому как новый кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.
Выяснилось, что кодекс вводит такие новые понятия как «персональные медицинские данные» и «агрегатор персональных медицинских данных».
«Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции. В результате минздрав и его подрядная компания ТОО «1430.KZ» могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных», — говорится в в сообщении организации.