22 сентября 2020 г.

Мы в соц сетях:



Данные пациентов сети клиник, подключенных к DamuMed, оказались в открытом доступе

09 июль 2019, 12:01
Данные пациентов сети клиник, подключенных к DamuMed, оказались в открытом доступе
Несколько дней назад аноним информировал Центр анализа и расследований кибератак (ЦАРКА) и еще несколько других организаций, о крупном инциденте - персональные данные сотен тысяч пациентов казахстанских медорганизаций, подключенных к медицинской информационной системе DamuMed, попала в сеть, передает ЦАРКА.

Сообщается, что виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации.

"Мы решили выдержать паузу перед публикацией, дав возможность владельцам исправить ошибки в безопасности медицинской системы. Вчера инцидент был официально подтвержден постом соответствующего содержания на официальной странице фейсбук медицинской компании. И снова ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. Надеемся данный инцидент также попадет под личный контроль Аскара Жумагалиева, виновные будут наказаны, а страна получит системное решение проблемы", — говорится в сообщении ЦАРКА.

В свою очередь, представитель DamuMed принес извинения от лица компании-разработчика медицинской информационной системы.

"От лица компании Центр информационных технологий "ДАМУ" сообщаю, что произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в Медицинскую информационную систему "Damumed". На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством, а именно Кодексом Республики Казахстан "Об административных правонарушениях" Статья 79 "Нарушение законодательства Республики Казахстан о персональных данных и их защите" и Уголовным Кодексом Республики Казахстан Статья 205 "Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций", Статья 208 "Неправомерное завладение информацией". По факту публикации в ФБ скриншотов, сообщаем, что беспокоиться не о чем, медицинские данные доступны только авторизованным пользователям, лицо которое получило их в свое распоряжение, получило их незаконным способом и его действия могут квалифицироваться перечисленными выше нормами Уголовного законодательства. Никакого слива в общедоступные ресурсы не было!", — говорится в сообщении на официальном facebook-аккаунте Центра информационных технологий "ДАМУ".

Между тем, ЦАРКА также отмечает в своем сообщении, что события происходят на фоне "скандала о лоббировании компании "ДАМУ" Министерством здравоохранения РК".

"Похоже, что в Казахстане информационная безопасность становится новым инструментом борьбы против конкурентов", — заключают в ЦАРКА.

В настоящее время правоохранительные органы уже занимаются разбором инцидента.
Напомним, что 4 июля Центр анализа и расследования кибератак также сообщил, что данные 11 млн граждан Казахстана находились в открытом доступе в интернете. Любой желающий мог свободно получить доступ к системе или полностью загрузить её к себе локально. На что оперативно отреагировал министр цифрового развития, оборонной и аэрокосмической промышленности РК Аскар Жумагалиев, отметив, что рассматривается вопрос расширения функций подведомственного Комитета, который планируется наделить полномочиями по проведению соответствующих проверок информационных систем.

Объединение юридических лиц "Центр анализа и расследований кибератак (ЦАРКА)" осуществляет собственный независимый мониторинг инцидентов, связанных с распространением вредоносных программ и сетевых атак на территории Республики Казахстан. Действуя в рамках нормативной правовой базы РК, ЦАРКА не уполномочен заниматься решением вопросов, находящихся в ведении правоохранительных органов и органов национальной безопасности.

DamuMed — это комплексная медицинская информационная система, которую разработало ТОО "Центр информационных технологий "ДАМУ" (бывш. ТОО «IT Research Center»). Центр информационных технологий "ДАМУ" является компанией, работающей на рынке информационных услуг Республики Казахстан с ноября 2001 года. Среди клиентов Центра: Министерство здравоохранения РК (разработка около восьми специализированных информационных систем), АО «Назарбаев Университет» (автоматизация библиотечных процессов и создание единого хранилища электронных документов), Налоговый комитет Министерства финансов РК (информационные системы "Акциз", "УКМ", "Банкрот"), Министерство юстиции РК (Государственная база данных "Регистр недвижимости), а также ряд других.
Просмотров материала: 871

Поделиться материалом


18:05 Алматылық бойжеткеннің асқазанынан 1 келі шаш шықты... 96 Просмотров

18:01 Видео побега мужчины из патрульного авто попало в Казнет... 85 Просмотров

17:52 Депутат та жылайды. Перуашев Елбасы президенттіктен... 118 Просмотров

17:51 Грабитель через балкон проник в квартиру и напал на спящего... 82 Просмотров

17:39 Успехи программы «Дорожной карты занятости» в Акмолинской... 72 Просмотров

17:37 Банктердің мәселесін салық төлеушілердің есебінен... 83 Просмотров

17:33 Мужчина оформил два онлайн-кредита на своего друга в... 66 Просмотров

17:22 "Говорящие" скамейки за миллион тенге появятся в Алматы... 86 Просмотров

17:20 Ақтау қаласын көгалдандыру үшін 320 ағаш егілмек... 93 Просмотров

17:08 Проезд в двух направлениях станет платным в Мангистау... 92 Просмотров

17:03 Алматының тау бөктерінде заңсыз үйлер салынып жатыр... 99 Просмотров

16:55 Пьяного водителя без прав задержали в Караганде... 91 Просмотров

16:45 Mектеп директоры мектеп әжетханасында асылып өлді... 388 Просмотров

16:42 У жителя Нур-Султана забрали иномарку за долг в 7 млн тенге... 75 Просмотров

16:31 Алматинские санврачи назвали корейскую лапшу опасной... 100 Просмотров

16:29 Қарағанды облысында да үй құстары қырылып жатыр... 79 Просмотров

16:11 Штраф в 600 тысяч тенге грозит организаторам свадьбы в... 80 Просмотров

16:10 Мұрат Бақтиярұлы: ЖОО-лар сапалы білім бере алмаса,... 76 Просмотров

15:56 Ақмола облысында үй құстары қырылған ауылға шектеу шаралары... 97 Просмотров

15:52 К.Токаев принял акима Карагандинской области... 88 Просмотров

15:42 Штрафы на 5 млн тенге наложили на алматинцев за нарушение... 95 Просмотров

15:36 Ақтауда мас күйде болған жасөспірім 58 жастағы әйелді үш... 81 Просмотров

15:20 Алматы паркінде 1 млн теңгеге «сөйлейтін» орындық қойылды... 170 Просмотров

15:20 Штормовое предупреждение объявлено в пяти областях... 102 Просмотров

15:08 МВД ищет родителей, кормивших маленького ребенка сырым мясом... 94 Просмотров

15:04 Алматы облысында 95 жастағы қария өзінің соғысқа қатысқанын... 95 Просмотров

14:56 Пьяного водителя без прав задержали в Актау... 95 Просмотров

14:51 Қамауға алынған Атырау облысы әкімінің орынбасары өзінің... 106 Просмотров

14:40 Жительница Акмолинской области угнала автомобиль у... 107 Просмотров

14:40 Жамбыл облысында ауыл әкімі көшеге өз әкесінің атын... 101 Просмотров

14:23 Жителя Павлодара наказали за выгул собаки на автомобиле... 90 Просмотров

14:16 Ақтөбеде оқушы қыздар арасындағы төбелестің себебі анықталды... 891 Просмотров

14:04 Алматыда карантин ережелерін бұзған 10 нысанға бес миллион... 87 Просмотров

14:03 Задержанный за взятку замакима Атырауской области не... 105 Просмотров

12:58 На 10 суток арестовали жителя Атырау за попытку перебросить... 126 Просмотров

12:52 Ақтөбе облысында құрбысын ұрып-соққан оқушы қыздар кешірім... 1 284 Просмотров

12:48 Астана, не путайте свою шерсть с государственной... 173 Просмотров

12:46 Шестилетний ребенок случайно сжег 12 тонн сена в ВКО... 104 Просмотров

12:41 Елордада ауруханаға емделуге келген әйел науқастың... 107 Просмотров

12:36 Какие профессии стали востребованными в период карантина... 120 Просмотров





Опрос


«    Сентябрь 2020    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
282930