Информацию, содержащую конфиденциальные данные, передал третьим лицам человек, имеющий легальный авторизованный доступ к медсистеме, сообщили в Damu Med

Центр анализа и расследования кибератак выявил ещё один крупный инцидент с утечкой персональных данных казахстанцев.

«НЕСКОЛЬКО ДНЕЙ НАЗАД АНОНИМ ИНФОРМИРОВАЛ ЦАРКА И ЕЩЁ НЕСКОЛЬКО ДРУГИХ ОРГАНИЗАЦИЙ О КРУПНОМ ИНЦИДЕНТЕ – МЕДИЦИНСКАЯ ИНФОРМАЦИЯ СОТЕН ТЫСЯЧ ПАЦИЕНТОВ СЕТИ КЛИНИК DAMU MED ПОПАЛА В СЕТЬ. ВИНОЙ УТЕЧКИ СТАЛА ЭЛЕМЕНТАРНАЯ ОШИБКА – НЕАВТОРИЗОВАННЫЙ ДОСТУП К МЕДИЦИНСКИМ ДОКУМЕНТАМ ОРГАНИЗАЦИИ», – ГОВОРИТСЯ В СООБЩЕНИИ ЦАРКА.

8 июля инцидент подтвердили официально – медицинская компания опубликовала соответствующий пост в Facebook.

«От лица компании Центр информационных технологий «Даму» сообщаю, что произошёл инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему «Damumed». На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством», – сообщили в Damu Med. В компании отметили, что «никакого слива в общедоступные ресурсы не было», и «беспокоиться не о чем».

«МЕДИЦИНСКИЕ ДАННЫЕ ДОСТУПНЫ ТОЛЬКО АВТОРИЗОВАННЫМ ПОЛЬЗОВАТЕЛЯМ, ЛИЦО КОТОРОЕ ПОЛУЧИЛО ИХ В СВОЁ РАСПОРЯЖЕНИЕ, ПОЛУЧИЛО ИХ НЕЗАКОННЫМ СПОСОБОМ», – ГОВОРИТСЯ В СООБЩЕНИИ.

В ЦАРКА отметили, что ситуация требует срочного вмешательства государства и аудита всех информсистем страны.

Источник: https://alau.kz