АЛМАТЫ, 15 июл — Sputnik. Вице-министр Олжас Абишев, курирующий информационную безопасность министерства здравоохранения, прокомментировал корреспонденту Sputnik Казахстан информацию Центра анализа и расследования кибератак об утечке из Минздрава персональных данных пациентов.
О чем сообщили в ЦАРКА
Ранее в своем канале в Telegram ЦАРКА (так называемые белые хакеры) подверг критике информационную безопасность цифровых систем Минздрава.
"Уязвимость "Системы контроля качества в сфере здравоохранения" стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тысячи аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ). Вся эта информация доступна из Сети любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации", - сообщили в ЦАРКА.
"Причина проста до банальности: новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных. Кодекс вводит такие новые понятия, как "персональные медицинские данные" и "агрегатор персональных медицинских данных". Этот фокус легко позволяет уклоняться от ответственности ввиду отсутствия таких определений в Законе о персональных данных", - уточнили в ЦАРКА.
В Центре уверены, что в результате Минздрав и его подрядная компания ТОО "1430.KZ" "…могут спокойно жить в своей параллельной и нерегулируемой отрасли, игнорируя общестрановые правила обработки персональных данных".
Ответ Минздрава
Ложной и несоответствующей действительности назвал Олжас Абишев заявление специалистов ЦАРКА об утечке из информационных систем Минздрава персональных и медицинских данных пациентов.
"Я как вице-министр по цифровизации, курирующий информационную безопасность министерства здравоохранения, официально заявляю, что по каждому пункту заявление ЦАРКА является неправдой", - сказал он в телефонном разговоре с корреспондентом Sputnik Казахстан.
Минздрав требует расследования заявления
Вице-министр по цифровизации, курирующий информационную безопасность министерства здравоохранения Олжас Абишев уверяет, что данные, опубликованные ЦАРКА, не соответствуют действительности, и намерен добиться наказания для специалистов Центра за распространение ложной информации.
За утечку данных пациентов надо "снимать шкуру живьем" – спикер мажилиса
"Во-первых, государственная база физлиц является информационной системой, которая принадлежит министерству юстиции, а не Минздраву. Во-вторых, ТОО "1430.KZ" не является подведомственной организацией Минздрава, а является абсолютно частной конторой, которая к нам никакого отношения не имеет. В-третьих, на данный момент все информационные системы министерства здравоохранения работают в штатном режиме. Никакой утечки данных не зафиксировано", - сказал Абишев.
"Во всех информационных системах Минздрава мы никогда не хранили, не храним и не собираемся хранить аудиозаписи обращения наших граждан. У нас даже такой функции нет. И вот эта система контроля качества, о которой идет речь в заявлении ЦАРКА, – у нас не существует такой системы. То есть все заявления ЦАРКА – ложные", - добавил Олжас Абишев.
По его словам, сейчас в Минздраве готовят официальное заявление в Комитет национальной безопасности и комитет информационной безопасности при министерстве цифрового развития.
С какой целью было сделано заявление ЦАРКА, Абишев пояснить затруднился, сказав, что не владеет такой информацией.
Сотрудники Центра анализа и расследования кибератак (ЦАРКА) занимаются предотвращением компьютерных преступлений и "атакуют" системы на законных основаниях, чтобы выявить уязвимости.
