В Казахстане выявлена масштабная утечка медицинских данных граждан

Крупная утечка персональных данных пациентов медицинских учреждений Казахстана зафиксирована Центром анализа и расследования кибер атак (ЦАРКА). Об этом 15 июля организация сообщила в своем Telegram-канале.

«Уязвимость „Системы контроля качества в сфере здравоохранения“ стала причиной крупной утечки персональных и медицинских данных», — говорится в сообщении ЦАРКА.

По данным специалистов, с начала 2020 года в интернет-пространстве накопилось около 24,5 тыс. аудиозаписей телефонных разговоров и многие гигабайты персональных данных граждан республики из интегрированной Государственной базы данных физических лиц (ГБДФЛ).

Специалисты ЦАРКА отметили, что эти данные находятся в свободном доступе.

В центре также отметили, что в связи с использованием в Кодексе о национальном здоровье граждан отличных от законодательства республики формулировок, привлечь к ответственности виновных в утечке данных невозможно.

«Новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных», — отмечено в сообщении.

«В результате Минздрав и его подрядная компания ТОО „1430.KZ“ могут спокойно жить в своей, параллельной и нерегулируемой, отрасли, игнорируя общестрановые правила обработки персональных данных», — сообщает ЦАРКА.