Данные пациентов казахстанских клиник в приложении Damumed оказались в открытом доступе
Информацию, содержащую конфиденциальные данные, передал третьим лицам человек, имеющий легальный авторизованный доступ к медсистеме, сообщили в Damu Med.Центр анализа и расследования кибератак выявил ещё один крупный инцидент с утечкой персональных данных казахстанцев.
"Несколько дней назад аноним информировал ЦАРКА и ещё несколько других организаций о крупном инциденте – медицинская информация сотен тысяч пациентов сети клиник Damu Med попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации", – говорится в сообщении ЦАРКА.
8 июля инцидент подтвердили официально – медицинская компания опубликовала соответствующий пост в Facebook.
"От лица компании Центр информационных технологий "Даму" сообщаю, что произошёл инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему "Damumed". На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством", – сообщили в Damu Med.
Читайте также: Минздрав оцифровал данные 17,3 млн казахстанцев. Что даёт электронный паспорт здоровья?
В компании отметили, что "никакого слива в общедоступные ресурсы не было", и "беспокоиться не о чем".
"Медицинские данные доступны только авторизованным пользователям, лицо которое получило их в своё распоряжение, получило их незаконным способом", – говорится в сообщении.
В ЦАРКА отметили, что ситуация требует срочного вмешательства государства и аудита всех информсистем страны.
4 июля Центр анализа и расследования кибератак сообщил, что данные 11 млн граждан Казахстана находились в открытом доступе в интернете. Любой желающий мог свободно получить доступ к системе или полностью загрузить её к себе локально.