W aplikacjach powszechnie używanych przez lekarzy i apteki wykryto szereg luk, przez które na kradzież narażono dane nawet 10 milionów pacjentów. Nie ma gwarancji, że dane nie wyciekły - informuje “Dziennik Gazeta Prawna”.
Dane 10 milionów pacjentów narażone
Aplikacje i programy, które stosowane są przez lekarzy w celu umówienia wizyt, posiadały spore luki. Oznacza to, że przez cały ten czas dane pacjentów były zagrożone.
"Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ NFZ. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie" - czytamy w “Dzienniku Gazecie Prawnej”.
Wiceprezes zarządu Polskiej Izby Informatyki Medycznej Tomasz Zieliński zwraca uwagę na fakt, że ten potencjalny wyciek danych to coś więcej, niż wyciek danych ze szpitala. Lekarze POZ mieli bowiem dostęp do całej historii medycznej pacjentów.
Błędy w oprogramowaniach
Za całą tą sytuację odpowiadają głównie producenci oprogramowania gabinetowego. Szacuje się, że nieprawidłowości dotyczą kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek.
"Błąd popełnili przede wszystkim producenci oprogramowania gabinetowego. Dostęp do bazy danych pacjentów odbywał się w ich aplikacjach przy użyciu zakodowanego na stałe hasła, które było zaszyte w kodzie oprogramowania" – wskazał "DGP".
Nie ma gwarancji, że dane nie wyciekły
Jak do tej pory nie udało się ustalić, czy dane pacjentów zapisane w oprogramowaniach zostały skradzione, czy nie. Po tym, jak o sprawie zaalarmował sygnalista, błędy w oprogramowaniach zostały naprawione i obecnie dane są bezpieczne.
Nie ma jednak gwarancji na to, czy dane nie zostały skradzione już wcześniej.
Wystarczy znać PESEL i mieć dostęp do systemu
Jak informował serwis money.pl, lekarze już w ubiegłym roku wskazywali na ryzyko wykradzenia danych pacjentów. Okazuje się bowiem, że wystarczy znać PESEL osoby i mieć dostęp do systemu przeznaczonego tylko dla lekarzy i aptek, aby móc poznać listę wszystkich leków przepisanych danemu pacjentowi. Środowisko lekarskie od początku uznawali to za błąd stwarzający ryzyko.