просмотров 663

Кто разбазарил персональные данные казахстанцев – Минздрав или Минюст?

Опубликовано: 15 Июля 2020 Автор: Александр КАМИНСКИЙ | Алматы
Кто разбазарил персональные данные казахстанцев – Минздрав или Минюст?
pinimg.com

Центр анализа и расследования кибератак (ЦАРКА) нашел юридическую уязвимость в недавно принятом Кодексе о здоровье нации и системе здравоохранения.

ЦАРКА сообщает, что уязвимость «системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе накопилось порядка 24,5 тысячи аудиозаписей телефонных разговоров и десятки гигабайтов персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ). Вся эта информация доступна в Интернете любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной Министерством здравоохранения информации.

В качестве доказательства специалисты по информационной безопасности выложили пару образцов документов, доступных в базе Минздрава, – естественно, затушевав персональные данные упоминаемых там лиц.

Власти Сиэтла обвинили хакера из Казахстана в серии киберпреступлений
читайте далее

Тем не менее ЦАРКА полагает, что за эту утечку никто ответственности не понесет. Новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных. Кодекс вводит такие новые понятия, как «персональные медицинские данные» и «агрегатор персональных медицинских данных». Закон «знает» только «персональные данные» и «оператор персональных данных». Специалисты ЦАРКА подозревают, что поскольку регулятор не сможет ни на миллиметр выйти за пределы своей компетенции, то эта крошечная зацепочка позволит Минздраву и его подрядной компании спокойно жить в своей, параллельной и нерегулируемой, отрасли, игнорируя общестрановые правила обработки персональных данных.

На сообщение ЦАРКА оперативно отреагировал вице-министр здравоохранения Олжас Абишев, заявивший, что база данных физических лиц (ГБДФЛ) является системой Министерства юстиции, а не Минздрава. На информационные системы Министерства здравоохранения было предпринято более 200 атак, и все они были успешно отражены. Правила сбора цифровых данных пациентов в Казахстане еще предстоит утвердить до конца 2020 года. А что же касается ЦАРКА, то в настоящее время Минздрав готовит на него официальное заявление в КНБ и в Комитет информбезопасности при Министерстве цифрового развития, обвиняя в нарушении статьи Уголовного кодекса о распространении ложной информации, со всей вытекающей отсюда ответственностью.

Таким образом, Минздрав отстаивает честь мундира, то есть, простите, белого халата. Что, в свою очередь, скажет Минюст? И что подумают простые казахстанцы – разве им не все равно, кто именно разбазарил их персональные данные? Когда в днище корабля пробоина, то какая разница – с левого она борта или с правого?

Последние новости Казахстана и мира читайте на нашем Telegram-канале