Wyciekły dane 10 mln Polaków? "Skala nieprawidłowości jest ogromna"

Dane ok. 10 mln pacjentów przez lata były narażone na kradzież z aplikacji używanych przez apteki i lekarzy. Dzięki zgłoszeniu sygnalisty udało się załatać luki. Nie ma gwarancji, że informacje nie wyciekły - informuje poniedziałkowy "Dziennik Gazeta Prawna".

Kolejki pacjent�w w szpitalach PHOTO: BARTOSZ KRUPA/EAST NEWS WARSZAWA 11/03/2010 KOLEJKI PACJENTOW W WARSZAWSKICH SZPITALACH I PRZYCHODNIACH. SZPITAL CENTRUM ONKOLOGII PRZY ULICY WAWELSKIEJ 15. Bartosz KrupaDane ok. 10 mln pacjentów przez lata były narażone na kradzież
Źródło zdjęć: © East News | Bartosz Krupa
oprac.  KKG

Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ NFZ. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie - informuje "DGP".

Dalsza część artykułu pod materiałem wideo

Milioner z branży pogrzebowej. Zdradza szczegóły biznesu - Tomasz Salski w Biznes Klasie

Gazeta podaje, że skala ujawnionych nieprawidłowości jest ogromna, dotyczy kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek.

Błąd popełnili przede wszystkim producenci oprogramowania gabinetowego. Dostęp do bazy danych pacjentów odbywał się w ich aplikacjach przy użyciu zakodowanego na stałe hasła, które było zaszyte w kodzie oprogramowania – wyjaśnia redakcja.

Lekarze z szerokim dostępem do danych

W ubiegłym roku lekarze alarmowali, że wystarczy znać czyjś PESEL oraz mieć dostęp do systemu, do którego dostęp powinni mieć tylko lekarze, by poznać wszelkie leki przepisane wybranej osobie. Środowisko lekarskie uważa, że to błąd w zaprojektowanym systemie i naruszenie dóbr osobistych, rząd - że żaden błąd, tylko funkcjonalność.

Ogromny wyciek danych pacjentów. Hakerzy grożą firmie i dają jej czas na zapłatę okupu
Ogromny wyciek danych pacjentów. Hakerzy grożą firmie i dają jej czas na zapłatę okupu

Przepisy RODO, chroniące dane osobowe, obowiązują od maja 2018 roku. Wówczas regulacje dotyczące ochrony danych osobowych wywołały popłoch wśród przedsiębiorców i urzędników. Unijne prawo poszerzało definicję danych osobowych, ponieważ według RODO takie dane to wszelkie informacje na temat osoby, która jest zidentyfikowana lub może być możliwa do zidentyfikowania.

Kara za złamanie przepisów o ochronie danych może wynieść nawet 4 proc. całkowitego rocznego obrotu firmy za poprzedni rok.

Źródło artykułu:
Wybrane dla Ciebie
350 mln zł strat. Śledztwo ws. Zondacrypto
350 mln zł strat. Śledztwo ws. Zondacrypto
"Cieśnina Ormuz jest w pełni otwarta". Donald Trump ogłasza, kurs ropy reaguje
"Cieśnina Ormuz jest w pełni otwarta". Donald Trump ogłasza, kurs ropy reaguje
Śledztwo ws. Zondacrypto. Żurek: oszustwa i pranie pieniędzy
Śledztwo ws. Zondacrypto. Żurek: oszustwa i pranie pieniędzy
Jest decyzja Iranu ws. statków handlowych w cieśninie Ormuz
Jest decyzja Iranu ws. statków handlowych w cieśninie Ormuz
"Czarny dzień". Koordynator służb specjalnych komentuje utrzymanie weta ws. rynku krypto
"Czarny dzień". Koordynator służb specjalnych komentuje utrzymanie weta ws. rynku krypto
Tusk o Zondacrypto. Nawet 30 tysięcy osób poszkodowanych
Tusk o Zondacrypto. Nawet 30 tysięcy osób poszkodowanych
Weto blokuje nadzór nad rynkiem krypto. Domański mówi o skutkach dla klientów
Weto blokuje nadzór nad rynkiem krypto. Domański mówi o skutkach dla klientów
Władza mówi o przełomie. Koreański tankowiec ominął cieśninę Ormuz
Władza mówi o przełomie. Koreański tankowiec ominął cieśninę Ormuz
Sejm zdecydował ws. pożyczek z ARP dla JSW i Grupy Azoty. Nietypowa zgodność
Sejm zdecydował ws. pożyczek z ARP dla JSW i Grupy Azoty. Nietypowa zgodność
Zwrot ws. rurociągu Przyjaźń. Peter Magyar zabiera głos
Zwrot ws. rurociągu Przyjaźń. Peter Magyar zabiera głos
Widmo zwolnień w polskiej fabryce broni. Tusk zabiera głos
Widmo zwolnień w polskiej fabryce broni. Tusk zabiera głos
Sejm przyjął ustawę o KROPiK. Będzie obowiązkowe czipowanie psów i kotów
Sejm przyjął ustawę o KROPiK. Będzie obowiązkowe czipowanie psów i kotów