Об утечке данных Минздрава заявили в ЦАРКА

Об утечке персональных и медицинских данных казахстанцев заявили специалисты Центра анализа и расследования кибератак (ЦАРКА), передает Tengrinews.kz. Об этом организация сообщила в Telegram.

"Хотим немного обсудить нашумевший Кодекс о здоровье нации и системе здравоохранения.

Начнем с того, что уязвимость "Системы контроля качества в сфере здравоохранения" стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тысячи аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ)", — пишут специалисты.

По их словам, эта информация доступна в Сети "любому неавторизованному пользователю уже больше полугода" и открывает доступ "к колоссальному объему накопленной министерством здравоохранения информации".

"Сразу оговоримся, за эту утечку персональных и медицинских данных никто ответственности не понесет. Причина проста до банальности: новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.

Кодекс вводит такие новые понятия как "персональные медицинские данные" и "агрегатор персональных медицинских данных". Этот фокус легко позволяет уклоняться от ответственности ввиду отсутствия таких определений в Законе о персональных данных. Закон "знает" только "персональные данные" и "оператор персональных данных", а регулятор не сможет выйти за пределы своей компетенции", — говорится в опубликованном сообщении.

Ранее стало известно, что Глава государства Касым-Жомарт Токаев подписал Кодекс Республики Казахстан "О здоровье народа и системе здравоохранения".