Данные пациентов клиник в приложении Damumed попали в открытый доступ. На официальной странице в Facebook Damumed подтвердили инцидент. Оказалось, что данные пациентов передал третьим лицам человек, который имел доступ к системе.
Данные пациентов клиник в приложении Damumed попали в открытый доступ, сообщается на странице компании в Facebook. В посте отмечается, что данные пациентов передал третьим лицам человек, который имеет авторизованный легальный доступ к системе.
— На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом Республики Казахстан «Об административных правонарушениях» Статья 79 «Нарушение законодательства Республики Казахстан о персональных данных и их защите» и Уголовным Кодексом Республики Казахстан Статья 205 «Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций», Статья 208 «Неправомерное завладение информацией». По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо которое получило их в своё распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами Уголовного законодательства. Никакого слива в общедоступные ресурсы не было! — отмечено в сообщении.
Центр анализа и расследования кибератак (ЦАРКА) на своей странице в Facebook отметил, что виной утечки стала «элементарная ошибка».
— И снова ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. Надеемся, данный инцидент также попадёт под личный контроль Аскара Жумагалиева, виновные будут наказаны, а страна получит системное решение проблемы, — сообщается в посте.
Динмухамед Бейсембаев