KZ

Специалисты ЦАРКА заявили об утечке данных Минздрава

Сотрудники Центра анализа и расследования кибер атак решили рассмотреть новый кодекс о здоровье с точки зрения информационной безопасности. Специалисты подробно остановились на вопросе утечки данных, передает NUR.KZ со ссылкой на официальный Telegram-канал ЦАРКА.

Специалисты ЦАРКА высказались об утечке данных Минздрава
Иллюстративное фото: PхHere.com: Depositphotos

По словам специалистов, из-за уязвимости "Системы контроля качества в сфере здравоохранения" произошла крупная утечка данных как медицинских, так и персональных. Такое заявление сделали сотрудники Центра.

В 2020 году, как подсчитали в ЦАРКА, в Сеть попали десятки гигабайтов информации из ГБДФЛ, в том числе десятки тысяч аудиозаписей телефонных разговоров.

Уже более 6 месяцев любой неавторизованный пользователь, как сообщают в Центре, может получить информацию ведомства.

Ответственности за утечку никто нести не будет. Причина кроется в положениях нового Кодекса о здоровье нации и системе здравоохранения, утверждают в Центре.

Данные казахстанской системы здравоохранения не являются объектами общего регулирования персональных данных, отметили в ЦАРКА.

Сотрудники Центра отметили, что в кодексе введены новые термины, отсутствующие в законе о персональных данных. Как считают сотрудники Центра, это позволит уклоняться от ответственности.

Специалисты считают, что коллизии касательно информационной безопасности критичны. Положения требуют исправлений.

Также специалисты высказались касательно деятельности компании 1430. В ЦАРКА сообщили, что, исходя из вышесказанного, компания может игнорировать правила обработки персональных данных.

В Минздраве Казахстана прокомментировали заявление ЦАРКА, сообщает Zakon.kz. Информацию, которую сообщили в Центре, в ведомстве назвали ложной. Кроме того, Минздрав намерен обращаться в КНБ РК в связи с распространением ложной информации.

Замглавы ведомства Олжас Абишев подчеркнул, что Олжас Абишев государственная база данных физлиц является информационной системой министерства юстиции. Кроме того, компания 1430, о которой упоминали в своем сообщении специалисты ЦАРКА, не является подведомственной Минздрава. Она является частной, обратил внимание Абишев.

Он также подчеркнул, что все системы министерства работают в штатном режиме. Утечек, как говорит Абишев, обнаружено не было за последнее время.

Замглавы ведомства отметил, что кибератаки действительно производятся, каждый месяц насчитывают около 200 атак, тем не менее, специалисты министерства справляются с ними.

Также Абишев высказался об аудиозаписях, которые также были упомянуты в заявлении ЦАРКА. По его словам, обращения не записываются, такой функции нет.

В Министерстве здравоохранения утверждают, что заявление ЦАРКА было необоснованным с непроверенной информацией.

Ведомство намерено обратиться в КНБ РК и в комитет информационной безопасности касательно опубликованной ЦАРКА информации.

В начале июля специалисты Центра анализа и расследования кибератак заявляли об утечке данных 11 млн казахстанцев. Сообщалось, что информация почти о каждом совершеннолетнем гражданине Казахстана попала в Сеть.

Оригинал статьи: https://www.nur.kz/health/healthcare/1864991-specialisty-carka-zaavili-ob-utecke-dannyh-minzdrava/

Автор: Виктор Николаев
Специалисты ЦАРКА заявили об утечке данных Минздрава