Только 12 результатов анализов оказались в свободном доступе в сети, слухи об утечке данных миллионов пациентов распространили конкуренты, заявила гендиректор Центр информационных технологий "Даму" Наталья Киль.
"Масштабы утечки – это 12 результатов анализов с замазанными персональными данными, которые были опубликованы на странице сообщества "IT в медицине". Всё. Это вся утечка", – отметила Наталья Киль.
По её словам, уязвимость в системе можно было найти только под авторизованным доступом, то есть кто-то зашёл в систему, взял ссылку, скопировал и кому-то передал. Какой-то сотрудник медицинской организации либо сам распространил данные пациентов, либо передал свой логин и пароль тому человеку, который опубликовал скриншоты.
"У нас порядка 100 тысяч пользователей в системе, и кто это совершил, мы не можем выявить. Это функционал медицинского работника лаборатории. Да, там была уязвимость, то есть можно было без авторизации посмотреть случайный результат анализа. Эта уязвимость, как эта информация до нас дошла, была устранена в течение 15 минут. Проанализированы все логи, журнал действия системы, доступа к ней и её данным. Выявлено конкретное число скачиваний результатов анализов без авторизации", – отметила Наталья Киль.
По её словам, все материалы по инциденту, включая выявленные IP-адреса, передадут компетентным органам в Государственную техническую службу КНБ.
Читайте также: Данные пациентов казахстанских клиник в приложении Damumed оказались в открытом доступе
"Человек, который выложил эти скрины, утверждает, что ему было анонимное письмо. Вот пусть он этим компетентным органам покажет, что это было за анонимное письмо, через которое он получил этот доступ", – сказала гендиректор центра "Даму".
В компании считают, что к инциденту могут быть причастные конкуренты на рынке медицинских информационных систем.
"Это, к сожалению, в последнее время уже не первый случай, когда информационная безопасность стала использоваться как инструмент конкурентной борьбы. Сейчас их задача опорочить нашу репутацию. И поэтому пошла информация о тысячах и миллионах, и что это в открытом доступе", – отметила Наталья Киль.
Директор ОЮЛ "Центр анализа и расследования кибератак" Арман Абдрасилов считает, что прежде всего в утечке данных виновата компания Damu Med.
"Авторизованный или неавторизованный пользователь передал данные – это неважно. В любом случае это вина компании, которая допустила такую утечку. Если авторизованный пользователь – значит, это сотрудники медицинской компании. Значит, внутри компании у них не налажен был процесс безопасности", – сказал Арман Абдрасилов.
По его словам, уязвимость заключается в том, что любой авторизованный пользователь может получать доступ к анализам других пациентов.
"Условно говоря, если в адресной строке в браузере поменять цифру кода, вы можете получить доступ к анализам других пациентов", – сказал Арман Абдрасилов.
Вместе с тем Министерство здравоохранения в адрес компании Damu Med отправило официальный запрос для разъяснений инцидента с утечкой данных. При этом в Минздраве сообщили, что до сегодняшнего дня в работе информационных систем и электронных порталов, принадлежащих министерству, сбоев, нарушений целостности данных, несанкционированных доступов не фиксировали. Все системы и порталы работают в штатном режиме, отметили в Минздраве.
