Министерство здравоохранения Республики Казахстан прокомментировало масштабную утечку персональных данных более 16 миллионов казахстанцев, предположительно связанную с ненадлежащим хранением информации в медицинских организациях. Об этом сообщает корреспондент агентства Kazinform.
По данным ведомства, анализ опубликованных данных показал, что они являются объединёнными и собраны из различных источников, включая, вероятно, информационные системы медицинских организаций за период до 1 апреля 2024 года. При этом данные не содержат сведений о медицинской информации граждан.
В Минздраве сообщили, что уполномоченными органами в настоящее время проводятся проверочные мероприятия по факту инцидента. В связи с этим введены ограничения на разглашение служебной информации. Дополнительные сведения будут опубликованы по завершении проверок.
В министерстве напомнили, что согласно Закону Республики Казахстан «О персональных данных и их защите», медицинские организации обязаны обеспечивать сбор, обработку и хранение персональных данных пациентов только на законных основаниях и с информированного согласия граждан. Обработка данных допускается исключительно для конкретных целей, в объёме, необходимом для их достижения, при доступе лишь уполномоченных лиц с применением технических и организационных мер защиты.
Также Минздрав отметил, что при внедрении или модернизации информационных систем в медицинских учреждениях проводится оценка информационной безопасности, по итогам которой составляются акты испытаний на соответствие единым требованиям, утверждённым уполномоченным органом.
Информацию об утечке ранее озвучила вице-президент TSARKA Group Енлик Сатиева. По её словам, в открытом доступе оказались около 16 миллионов записей. По факту инцидента возбуждено уголовное дело.
Премьер-министр Казахстана Олжас Бектенов заявил, что предварительные данные указывают на то, что утечка произошла из-за ненадлежащего хранения информации в медицинских организациях.
