Репост из: TSARKA (official channel)
ВТОРОЙ КРУПНЫЙ ИНЦИДЕНТ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ КАЗАХСТАНЦЕВ ЗА НЕДЕЛЮ
Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте - медицинская информация сотен тысяч пациентов сети клиник Даму Мед попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации.
Мы решили выдержать паузу перед публикацией, дав возможность владельцам исправить ошибки в безопасности медицинской системы. Вчера инцидент был официально подтвержден постом соответствующего содержания на официальной странице фейсбук медицинской компании.
И снова ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. Надеемся данный инцидент также попадет под личный контроль Аскара Жумагалиева, виновные будут наказаны, а страна получит системное решение проблемы.
Интересно, что события происходят на фоне коррупционного скандала о лоббировании компании Даму Мед Министерством здравоохранения РК. Похоже, что в Казахстане ИБ становится новым инструментом борьбы против конкурентов.
*
*
ВЫДЕРЖКА ИЗ КОДЕКСА РК О ЗДОРОВЬЕ НАРОДА И СИСТЕМЕ ЗДРАВООХРАНЕНИЯ
Статья 95. Врачебная тайна
Пункт 5. Не допускаются без разрешения … пациентов сбор и обработка персональных данных … для формирования электронных информационных ресурсов …
Не допускается подключение электронных информационных ресурсов, содержащих персональные данные … пациентов, к сетям телекоммуникаций …
За незаконный сбор и обработку персональных данных …, должностные лица несут ответственность, предусмотренную законами РК.
Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте - медицинская информация сотен тысяч пациентов сети клиник Даму Мед попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации.
Мы решили выдержать паузу перед публикацией, дав возможность владельцам исправить ошибки в безопасности медицинской системы. Вчера инцидент был официально подтвержден постом соответствующего содержания на официальной странице фейсбук медицинской компании.
И снова ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. Надеемся данный инцидент также попадет под личный контроль Аскара Жумагалиева, виновные будут наказаны, а страна получит системное решение проблемы.
Интересно, что события происходят на фоне коррупционного скандала о лоббировании компании Даму Мед Министерством здравоохранения РК. Похоже, что в Казахстане ИБ становится новым инструментом борьбы против конкурентов.
*
*
ВЫДЕРЖКА ИЗ КОДЕКСА РК О ЗДОРОВЬЕ НАРОДА И СИСТЕМЕ ЗДРАВООХРАНЕНИЯ
Статья 95. Врачебная тайна
Пункт 5. Не допускаются без разрешения … пациентов сбор и обработка персональных данных … для формирования электронных информационных ресурсов …
Не допускается подключение электронных информационных ресурсов, содержащих персональные данные … пациентов, к сетям телекоммуникаций …
За незаконный сбор и обработку персональных данных …, должностные лица несут ответственность, предусмотренную законами РК.