24,5 тысяч аудиозаписей телефонных разговоров и 10 гигабайт персональных данных из интегрированной Государственной базы данных физических лиц находятся в свободном доступе.
Об этом сегодня, 15 июля в Телеграм-канале сообщили специалисты Центра анализа и расследования кибератак, пишет Bestnews.kz.
«Начнем с того, что уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тыс. аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц», - указывается в информации ЦАРКА.
«Вся эта информация доступна из сети Интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации», - констатировали в Центре.
«Сразу оговоримся, за эту утечку персональных и медицинских данных никто ответственности не понесет. Причина проста до банальности, новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных», - подчеркнули в ЦАРКА.
Кодекс вводит такие новые понятия как «персональные медицинские данные» и «агрегатор персональных медицинских данных».
«Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в Законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции», - отметили в ЦАРКА.
Иллюстрация: Телеграф
