Информацию, содержащую конфиденциальные данные, передал третьим лицам человек, имеющий легальный авторизованный доступ к медсистеме, сообщили в Damu Med, сообщает informburo.kz
Центр анализа и расследования кибератак выявил ещё один крупный инцидент с утечкой персональных данных казахстанцев.
«Несколько дней назад аноним информировал ЦАРКА и ещё несколько других организаций о крупном инциденте – медицинская информация сотен тысяч пациентов сети клиник Damu Med попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации», – говорится в сообщении ЦАРКА.
8 июля инцидент подтвердили официально – медицинская компания опубликовала соответствующий пост в Facebook.
«От лица компании Центр информационных технологий «Даму» сообщаю, что произошёл инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему «Damumed». На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством», – сообщили в Damu Med.
В компании отметили, что «никакого слива в общедоступные ресурсы не было», и «беспокоиться не о чем».
«Медицинские данные доступны только авторизованным пользователям, лицо которое получило их в своё распоряжение, получило их незаконным способом», – говорится в сообщении.
В ЦАРКА отметили, что ситуация требует срочного вмешательства государства и аудита всех информсистем страны.
