Wyciekły dane 10 mln Polaków? "Skala nieprawidłowości jest ogromna"

Dane ok. 10 mln pacjentów przez lata były narażone na kradzież z aplikacji używanych przez apteki i lekarzy. Dzięki zgłoszeniu sygnalisty udało się załatać luki. Nie ma gwarancji, że informacje nie wyciekły - informuje poniedziałkowy "Dziennik Gazeta Prawna".

Kolejki pacjent�w w szpitalach PHOTO: BARTOSZ KRUPA/EAST NEWS WARSZAWA 11/03/2010 KOLEJKI PACJENTOW W WARSZAWSKICH SZPITALACH I PRZYCHODNIACH. SZPITAL CENTRUM ONKOLOGII PRZY ULICY WAWELSKIEJ 15. Bartosz KrupaDane ok. 10 mln pacjentów przez lata były narażone na kradzież
Źródło zdjęć: © East News | Bartosz Krupa
oprac.  KKG

Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ NFZ. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie - informuje "DGP".

Dalsza część artykułu pod materiałem wideo

Milioner z branży pogrzebowej. Zdradza szczegóły biznesu - Tomasz Salski w Biznes Klasie

Gazeta podaje, że skala ujawnionych nieprawidłowości jest ogromna, dotyczy kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek.

Błąd popełnili przede wszystkim producenci oprogramowania gabinetowego. Dostęp do bazy danych pacjentów odbywał się w ich aplikacjach przy użyciu zakodowanego na stałe hasła, które było zaszyte w kodzie oprogramowania – wyjaśnia redakcja.

Lekarze z szerokim dostępem do danych

W ubiegłym roku lekarze alarmowali, że wystarczy znać czyjś PESEL oraz mieć dostęp do systemu, do którego dostęp powinni mieć tylko lekarze, by poznać wszelkie leki przepisane wybranej osobie. Środowisko lekarskie uważa, że to błąd w zaprojektowanym systemie i naruszenie dóbr osobistych, rząd - że żaden błąd, tylko funkcjonalność.

Ogromny wyciek danych pacjentów. Hakerzy grożą firmie i dają jej czas na zapłatę okupu
Ogromny wyciek danych pacjentów. Hakerzy grożą firmie i dają jej czas na zapłatę okupu

Przepisy RODO, chroniące dane osobowe, obowiązują od maja 2018 roku. Wówczas regulacje dotyczące ochrony danych osobowych wywołały popłoch wśród przedsiębiorców i urzędników. Unijne prawo poszerzało definicję danych osobowych, ponieważ według RODO takie dane to wszelkie informacje na temat osoby, która jest zidentyfikowana lub może być możliwa do zidentyfikowania.

Kara za złamanie przepisów o ochronie danych może wynieść nawet 4 proc. całkowitego rocznego obrotu firmy za poprzedni rok.

Źródło artykułu:
Wybrane dla Ciebie
Ceny ropy gwałtownie wzrosną? Zwiększenie wydobycia to może być za mało
Ceny ropy gwałtownie wzrosną? Zwiększenie wydobycia to może być za mało
Po atakach Iranu ZEA zamykają giełdy na dwa dni
Po atakach Iranu ZEA zamykają giełdy na dwa dni
Dostawy ropy i gazu do Polski. Oto jak wygląda sytuacja po ataku na Iran
Dostawy ropy i gazu do Polski. Oto jak wygląda sytuacja po ataku na Iran
Odpowiedź Iranu na atak uziemiła turystów. Władze Abu Zabi zapłacą za przedłużony pobyt
Odpowiedź Iranu na atak uziemiła turystów. Władze Abu Zabi zapłacą za przedłużony pobyt
Azja szykuje się na ewentualne problemy z ropą z Zatoki Perskiej
Azja szykuje się na ewentualne problemy z ropą z Zatoki Perskiej
Duńczycy zdecydowali. Gigant zawiesza kursy przez Cieśninę Ormuz
Duńczycy zdecydowali. Gigant zawiesza kursy przez Cieśninę Ormuz
Są pierwsze reakcje rynków na atak na Iran. Oto co się dzieje
Są pierwsze reakcje rynków na atak na Iran. Oto co się dzieje
Ruch wyprzedzający. Państwa OPEC zwiększą produkcję ropy
Ruch wyprzedzający. Państwa OPEC zwiększą produkcję ropy
Ceny gazu wystrzelą? Energetycy kreślą scenariusz
Ceny gazu wystrzelą? Energetycy kreślą scenariusz
Polacy utknęli na Bliskim Wschodzie. Jest reakcja MSZ
Polacy utknęli na Bliskim Wschodzie. Jest reakcja MSZ
Co z cenami ropy, gazu i paliw po ataku na Iran. Ta kwestia jest teraz kluczowa [OPINIA]
Co z cenami ropy, gazu i paliw po ataku na Iran. Ta kwestia jest teraz kluczowa [OPINIA]
"Superbroń" i masowa inwigilacja? Open AI przyjmuje kontrowersyjny projekt
"Superbroń" i masowa inwigilacja? Open AI przyjmuje kontrowersyjny projekt