Утечка персональных данных пациентов медучреждений в Казахстане произошла по причине человеческого фактора. Об этом 19 июля заявил заместитель министра цифрового развития, оборонной и аэрокосмической промышленности республики Аблайхан Оспанов, сообщает издание BNews.
По его словам, утечка информации не связана с хакерскими атаками, а вызвана человеческим фактором. Замминистра отметил, что после проверки будет принято решение о наказании виновных лиц.
Напомним, 9 июля в Центре анализа и расследований кибератак сообщили, что медицинские организации Казахстана, подключенные к системе Damumed, были не защищены от утечки персональных данных пациентов. Доступ к базе данных предоставлялся без логина и пароля всем пользователям сети.
История вопроса
Преступления в сфере информационных технологий включают в себя такие виды как несанкционированный доступ к информации и банковским счетам, распространение вредоносных вирусов, спама и противоправной информации, а также вмешательство через сети в работу систем, управляемых при помощи компьютерных технологий.
С распространением информационных технологий и увеличением количества процессов, управляемых с помощью компьютеров, подключённых к сетям, масштаб и опасность киберпереступности во всём мире возрастает. В 2010 году Генеральная ассамблея ООН назвала киберпереступность одной из главных проблем.
Кибербезопасность подразумевает технические, организационные и юридические меры по борьбе с киберпреступностью. Разрабатываются программные средства для противодействия киберпреступности, крупные компании имеют в своей структуре подразделения по кибербезопасности.
Законодательством многих стран, в ом числе Российской Федерации, установлена как административная, так и уголовная ответственность за правонарушения в сфере информационных технологий. В некоторых случаях киберпреступления могут подпадать под категорию преступлений против общественной безопасности и общественного порядка, в некоторых случаях – наказываются специальными нормами права.
Для киберпреступности характерна ситуация, когда преступник и жертва преступления находятся в разных странах, что делает необходимой международную координацию борьбы с преступлениями такого рода. В частности, 23 ноября 2001 года в Будапеште была принята Конвенция Совета Европы ETS № 185 о преступности в сфере компьютерной информации. Из-за несогласия с положением о трансграничном доступе к компьютерным системам, в настоящее время подпись России под Конвенцией отозвана.
С распространением информационных технологий и увеличением количества процессов, управляемых с помощью компьютеров, подключённых к сетям, масштаб и опасность киберпереступности во всём мире возрастает. В 2010 году Генеральная ассамблея ООН назвала киберпереступность одной из главных проблем.
Кибербезопасность подразумевает технические, организационные и юридические меры по борьбе с киберпреступностью. Разрабатываются программные средства для противодействия киберпреступности, крупные компании имеют в своей структуре подразделения по кибербезопасности.
Законодательством многих стран, в ом числе Российской Федерации, установлена как административная, так и уголовная ответственность за правонарушения в сфере информационных технологий. В некоторых случаях киберпреступления могут подпадать под категорию преступлений против общественной безопасности и общественного порядка, в некоторых случаях – наказываются специальными нормами права.
Для киберпреступности характерна ситуация, когда преступник и жертва преступления находятся в разных странах, что делает необходимой международную координацию борьбы с преступлениями такого рода. В частности, 23 ноября 2001 года в Будапеште была принята Конвенция Совета Европы ETS № 185 о преступности в сфере компьютерной информации. Из-за несогласия с положением о трансграничном доступе к компьютерным системам, в настоящее время подпись России под Конвенцией отозвана.