Об утечке персональных и медицинских данных казахстанцев заявили специалисты Центра анализа и расследования кибератак (ЦАРКА), передает Optimizm.kz. Об этом организация сообщила в Telegram.
«Хотим немного обсудить нашумевший Кодекс о здоровье нации и системе здравоохранения.
Начнем с того, что уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тысячи аудиозаписей телефонных разговоров и десятки гигабайтов персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ)», — пишут специалисты.
По их словам, эта информация доступна в Сети «любому неавторизованному пользователю уже больше полугода» и открывает доступ «к колоссальному объему накопленной Министерством здравоохранения информации».
«Сразу оговоримся, что за эту утечку персональных и медицинских данных никто ответственности не понесет. Причина проста до банальности: новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.
Кодекс вводит такие новые понятия, как «персональные медицинские данные» и «агрегатор персональных медицинских данных». Этот фокус легко позволяет уклоняться от ответственности ввиду отсутствия таких определений в Законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции», — говорится в опубликованном сообщении.
Ранее стало известно, что Глава государства Касым-Жомарт Токаев подписал Кодекс Республики Казахстан «О здоровье народа и системе здравоохранения».