Wyciekły dane 10 mln Polaków? "Skala nieprawidłowości jest ogromna"

Dane ok. 10 mln pacjentów przez lata były narażone na kradzież z aplikacji używanych przez apteki i lekarzy. Dzięki zgłoszeniu sygnalisty udało się załatać luki. Nie ma gwarancji, że informacje nie wyciekły - informuje poniedziałkowy "Dziennik Gazeta Prawna".

Kolejki pacjent�w w szpitalach PHOTO: BARTOSZ KRUPA/EAST NEWS WARSZAWA 11/03/2010 KOLEJKI PACJENTOW W WARSZAWSKICH SZPITALACH I PRZYCHODNIACH. SZPITAL CENTRUM ONKOLOGII PRZY ULICY WAWELSKIEJ 15. Bartosz KrupaDane ok. 10 mln pacjentów przez lata były narażone na kradzież
Źródło zdjęć: © East News | Bartosz Krupa
oprac.  KKG

Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ NFZ. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie - informuje "DGP".

Dalsza część artykułu pod materiałem wideo

Milioner z branży pogrzebowej. Zdradza szczegóły biznesu - Tomasz Salski w Biznes Klasie

Gazeta podaje, że skala ujawnionych nieprawidłowości jest ogromna, dotyczy kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek.

Błąd popełnili przede wszystkim producenci oprogramowania gabinetowego. Dostęp do bazy danych pacjentów odbywał się w ich aplikacjach przy użyciu zakodowanego na stałe hasła, które było zaszyte w kodzie oprogramowania – wyjaśnia redakcja.

Lekarze z szerokim dostępem do danych

W ubiegłym roku lekarze alarmowali, że wystarczy znać czyjś PESEL oraz mieć dostęp do systemu, do którego dostęp powinni mieć tylko lekarze, by poznać wszelkie leki przepisane wybranej osobie. Środowisko lekarskie uważa, że to błąd w zaprojektowanym systemie i naruszenie dóbr osobistych, rząd - że żaden błąd, tylko funkcjonalność.

Ogromny wyciek danych pacjentów. Hakerzy grożą firmie i dają jej czas na zapłatę okupu
Ogromny wyciek danych pacjentów. Hakerzy grożą firmie i dają jej czas na zapłatę okupu

Przepisy RODO, chroniące dane osobowe, obowiązują od maja 2018 roku. Wówczas regulacje dotyczące ochrony danych osobowych wywołały popłoch wśród przedsiębiorców i urzędników. Unijne prawo poszerzało definicję danych osobowych, ponieważ według RODO takie dane to wszelkie informacje na temat osoby, która jest zidentyfikowana lub może być możliwa do zidentyfikowania.

Kara za złamanie przepisów o ochronie danych może wynieść nawet 4 proc. całkowitego rocznego obrotu firmy za poprzedni rok.

Źródło artykułu:
Wybrane dla Ciebie
Ali Chamenei nie żyje. Sprawował niemal absolutną władzę w Iranie
Ali Chamenei nie żyje. Sprawował niemal absolutną władzę w Iranie
Tankowce zawracają z Cieśniny Ormuz. Orlen wydał oświadczenie ws. ropy
Tankowce zawracają z Cieśniny Ormuz. Orlen wydał oświadczenie ws. ropy
LOT zawraca samolot. ZEA zamykają przestrzeń
LOT zawraca samolot. ZEA zamykają przestrzeń
Napięcie w Cieśninie Ormuz. "Żaden statek nie przepłynie"
Napięcie w Cieśninie Ormuz. "Żaden statek nie przepłynie"
Ataki pogłębiają kryzys Iranu. Gospodarka pod rosnącą presją
Ataki pogłębiają kryzys Iranu. Gospodarka pod rosnącą presją
"Operacja dekapitacja". Wszystko, co wiemy o ataku USA i Izraela na Iran
"Operacja dekapitacja". Wszystko, co wiemy o ataku USA i Izraela na Iran
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Polska sprowadza LNG z Kataru. "Źródło ogromnej niestabilności"
Polska sprowadza LNG z Kataru. "Źródło ogromnej niestabilności"
Czy USA mają gotowy plan politycznej transformacji Iranu? [OPINIA]
Czy USA mają gotowy plan politycznej transformacji Iranu? [OPINIA]
Izrael i USA atakują Iran. Ministerstwo Infrastruktury reaguje
Izrael i USA atakują Iran. Ministerstwo Infrastruktury reaguje