Конфиденциальная медицинская информация сотен тысяч казахстанцев, содержавшаяся в комплексной медицинской информационной системе Damumed, попала в открытый доступ. Об этом сообщается на странице Damumed в Facebook.
Damumed — приложение, которое призвано обеспечивать быстрый доступ к медицинской организации для записи себя и членов своей семьи на прием к врачу. На сайте Damumed система рекламируется как полный функционал регистратуры, содержащей в том числе графики приема врачей, журналы вызовов на дом, электронные больничные листы, а также регистрацию забора материалов для лабораторных исследований в процедурном кабинете.
В то же время, как следует из скриншотов, сделанных специалистами по компьютерной безопасности, в Сети были доступны не только регистратурные сведения, но и собственно медицинская информация — результаты анализа мочи и крови с именами и адресами пациентов, в том числе, например, результаты тестов на сифилис.
В Damumed заявили, что информацию, содержащую конфиденциальные данные, передал третьим лицам человек, имеющий авторизованный пользовательский доступ к системе. «На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии с действующим законодательством», — говорится в заявлении.
Damumed адресовали обращение в том числе в Антимонопольный комитет, к министру цифрового развития Аскару Жумагалиеву, директору департамента цифровизации здравоохранения в том же министерстве Бейбуту Есенбаеву, а также в Центр анализа и расследования кибератак (ЦАРКА).
Хотя в компании заверили, что «никакого слива в общедоступные ресурсы не было» и пациентам «беспокоиться не о чем», в ЦАРКА подчеркнули, что ситуация требует срочного вмешательства государства и аудита всех информсистем страны. «Надеемся, данный инцидент также попадет под личный контроль Аскара Жумагалиева, виновные будут наказаны, а страна получит системное решение проблемы», — сказано в заявлении ЦАРКА.
Проблему, как выясняется, обнаружили не системные администраторы Damumed, а пользователи интернета, которые сообщили об этом в ЦАРКА. Специалисты даже после заявления Damumed настаивают, что виной утечки стал «неавторизованный доступ к медицинским документам организации».
За последний месяц стало известно уже о втором случае крупной утечки персональных данных. 4 июля Центр анализа и расследования кибератак сообщил, что в открытый доступ попала личная информация 11 млн граждан Казахстана.