Данные пациентов казахстанских клиник в приложении Damumed оказались в открытом доступе

Центр анализа и расследования кибератак выявил ещё один крупный инцидент с утечкой персональных данных казахстанцев.

"Несколько дней назад аноним информировал ЦАРКА и ещё несколько других организаций о крупном инциденте – медицинская информация сотен тысяч пациентов сети клиник Damu Med попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации", – говорится в сообщении ЦАРКА.

8 июля инцидент подтвердили официально – медицинская компания опубликовала соответствующий пост в Facebook.

"От лица компании Центр информационных технологий "Даму" сообщаю, что произошёл инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему "Damumed". На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством", – сообщили в Damu Med.

Читайте также: Минздрав оцифровал данные 17,3 млн казахстанцев. Что даёт электронный паспорт здоровья?

В компании отметили, что "никакого слива в общедоступные ресурсы не было", и "беспокоиться не о чем".

"Медицинские данные доступны только авторизованным пользователям, лицо которое получило их в своё распоряжение, получило их незаконным способом", – говорится в сообщении.

В ЦАРКА отметили, что ситуация требует срочного вмешательства государства и аудита всех информсистем страны.

4 июля Центр анализа и расследования кибератак сообщил, что данные 11 млн граждан Казахстана находились в открытом доступе в интернете. Любой желающий мог свободно получить доступ к системе или полностью загрузить её к себе локально.