Минздрав допустил утечку персональных данных казахстанцев

factcheck.kz
Источник фото: factcheck.kz

Центр анализа и расследования кибератак сообщил об утечке персональных и медданных казахстанцев через министерство здравоохранения.

Об этом компания сообщила в своем Telegram-канале.

По их информации, уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. 

«Только за 2020 год в системе уже накопилось порядка 24,5 тыс аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной государственной базы данных физических лиц. Вся эта информация доступна из сети интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации», — пояснили в ЦАРКА.

Сотрудники центра подчеркнули, что за эту утечку персональных и медицинских данных никто ответственности не понесет, потому как  новый кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.

Выяснилось, что кодекс вводит такие новые понятия как «персональные медицинские данные» и «агрегатор персональных медицинских данных»

«Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции. В результате минздрав и его подрядная компания ТОО «1430.KZ» могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных», — говорится в в сообщении организации.


Сегодня в ТОПе