"Заявление ЦАРКА необоснованно" - Минздрав об утечке данных казахстанцев

В Министерстве здравоохранения Казахстана опровергли информацию Центра анализа и расследования кибер атак (ЦАРКА) об утечке персональных данных казахстанцев, передает BaigeNews.kz.

В ведомстве подчеркнули, что из-за распространение ложной информации на ЦАРКА будет подана жалоба в Комитет национальной безопасности РК.

"Касательно заявления ЦАРКА хочу сказать, что оно все на необоснованных доводах. То есть ложь. На данный момент ни одной утечки не зафиксировано в государственных системах Министерства здравоохранения. Все системы работают в штатном режиме. Ежемесячно на системы здравоохранения производятся атаки более 200 раз и наша команда успешно с этими атаками справляется, и все медицинские и персональные записи пациентов находятся под надежной защитой", - заверил вице-министр здравоохранения РК Олжас Абишев.

Напомним, что в ЦАРКА заявили, что уязвимость "Системы контроля качества в сфере здравоохранения" стала причиной крупной утечки персональных и медицинских данных.


"Только за 2020 год в системе уже накопилось порядка 24,5 тысяч аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ). Вся эта информация доступна из сети Интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему, накопленной министерством здравоохранения, информации", - говорится в сообщении.

На это заявление вице-министр здравоохранения ответил, что врачи не ведут записи звуковых файлов с пациентами.

"Я даже не представляю о чем идет речь, потому что в наших системах такой функции и такого сервиса нет. Мы не ведем запись с нашими пациентами. И это тоже ложная информация", - отметил Абишев.

Также в ЦАРКА заявили, что за утечку персональных и медицинских данных никто ответственности не понесет.

"Причина проста до банальности, новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных. В результате минздрав и его подрядная компания ТОО "1430.KZ" могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных.", - считают в Центре анализа и расследования кибер атак.

Между тем в Минздраве ответили, что государственная база данных физлиц как информсистема, находится в ведении Министерства юстиции, а ТОО "1430.KZ" никакого отношения к Минздраву не имеет.