Damumed - это приложение, созданное для автоматизации процессов в сфере здравоохранения, однако безопасность системы оставляет желать лучшего. Вся информация о пациентах была доступна на просторах интернета. Предполагается, что все данные были распространены человеком, который имел авторизованный доступ к системе Damumed. Также был раскрыт еще один инцидент, в результате которого произошла массовая утечка информации пользователей приложения.
Официальное подтверждение данного случая было получено 8 июля. В этот день компания сделала пост на Facebook странице.
"От лица компании Центр информационных технологий "Даму" сообщаю, что произошёл инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему "Damumed". На данный момент мы готовим материалы для передачи их в правоохранительные органы для проведения тщательного разбирательства в соответствии действующим законодательством", – сообщили в Damu Med.
Как говорят представители компании, никакой утечки не было вовсе. Они уверяют казахстанцев, что волноваться насчет этого не стоит.
Доступ к медицинским данным пациентов имеют только авторизованные пользователи. Лицо, которое “слило” информацию в сеть, является нарушителем закона, так как действия были совершены незаконным образом.
Как отмечает Центр анализа и расследования кибератак (ЦАРКА), государство и аудит информационных систем Казахстана должны вмешаться в ситуацию.
В ЦАРКА выяснили, что данные 11 миллионов казахстанцев были доступны в открытом виде в глобальной сети. Каждый пользователь интернета мог бы легко скачать себе общедоступную информацию.
