Персональные данные пациентов доступны в интернете

Персональные данные пациентов доступны в интернете

Персональные данные казахстанских пациентов доступны любому в интернете, сообщает platon.asia со ссылкой на Центр анализа и расследования кибер атак.

«Уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тыс. аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц. Вся эта информация доступна из сети Интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации», - сообщает ЦАРКА в среду, говоря о Кодексе «О здоровье народа и системе здравоохранения» с точки зрения информационной безопасности.

В центре сразу оговорились, что «за эту утечку персональных и медицинских данных никто ответственности не понесет».

«Причина проста до банальности, новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных. Кодекс вводит такие новые понятия как «персональные медицинские данные» и «агрегатор персональных медицинских данных». Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в законе о персональных данных», - пояснили в центре.

По словам экспертов в сфере интернет-безопасности, «закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции».

«В результате минздрав и его подрядная компания ТОО «1430.KZ» могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных», - сказано в сообщении.

«Мы не подвергаем сомнению содержание Кодекса в части медицины. Противников прививок не понимаем и не поддерживаем. Нормативную коллизию в части ИБ считаем критичной и требующей исправления», - говорится в сообщении.