Қазақстанда медициналық мәліметтердің жаппай ұрлануына жол берілмеді

Қазақстанда жеке мәліметтердің және медициналық зертханалық зерттеулердің жаппай ұрлануына жол берілмеді, деп хабарлайды zakon.kz.

"NitroTeam" ЖШС мен Компьютерлік оқыс жағдайларға қарсы әрекет ету қызметі мемлекеттік кәсіпорыны арасындағы ынтымақтастық туралы меморандум аясында медициналық компаниялардың бірінің порталында орын алған олқылық алдын ала анықталып, оның жолы кесілді. Сервистің дұрыс емес конфигурациясына байланысты портал кибершабуылға төзімді болмаған, деп атап өтті қызметтегілер.

Осылайша, Интернет сегментінің кез-келген пайдаланушысы үшін бұл компания жүйесіне кірген науқастың логині мен пароліне қол жеткізу мүмкін болған.

Жүйеге кіруге мүмкіндік алушы емделуші туралы барлық ақпаратты, оның ішінде тест нәтижелерін, аты-жөнін, мекен-жайын, телефон нөмірін және электрондық поштаны көре алатындай болған. Логин мен пароль мәліметтері ашық орында сақталғаны туралы айта кеткім келеді, бұл тағы да ақпараттық қауіпсіздік саясатына қайшы келетін нәрсе. Компанияның ірі әрі қызметінің кең қолданысқа ие екенін ескерсек, ұрланған ақпарат зардабының көлемін көз алдыға елестетудің өзі қорқынышты. Сонымен бірлескен күштің арқасында мәліметтер мен зертханалық зерттеулердің жаппай ақпараты бар файлардарды бұзуға жол бермедік деп сенімді түрде айта аламыз, - деп толықтырды сөзін сарапшылар.

Техникалық мәліметтер, сондай-ақ компанияның атауы жария етілмеді.