Об утечке персональных и медицинских данных казахстанцев сообщили в Центре анализа и расследования кибератак (ЦАРКА). Об этом организация сообщила в Telegram.

"Хотим немного обсудить нашумевший Кодекс о здоровье нации и системе здравоохранения.

Начнем с того, что уязвимость "Системы контроля качества в сфере здравоохранения" стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тысячи аудиозаписей телефонных разговоров и десятки гигабайтов персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ)", - пишут специалисты.

По их словам, эта информация доступна в Сети "любому неавторизованному пользователю уже больше полугода" и открывает доступ "к колоссальному объему накопленной Министерством здравоохранения информации".

"Сразу оговоримся, что за эту утечку персональных и медицинских данных никто ответственности не понесет. Причина проста до банальности: новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.

Кодекс вводит такие новые понятия, как "персональные медицинские данные" и "агрегатор персональных медицинских данных". Этот фокус легко позволяет уклоняться от ответственности ввиду отсутствия таких определений в Законе о персональных данных. Закон "знает" только "персональные данные" и "оператор персональных данных", а регулятор не сможет выйти за пределы своей компетенции", - говорится в сообщении.