Wyciekły dane 10 mln Polaków? "Skala nieprawidłowości jest ogromna"

Dane ok. 10 mln pacjentów przez lata były narażone na kradzież z aplikacji używanych przez apteki i lekarzy. Dzięki zgłoszeniu sygnalisty udało się załatać luki. Nie ma gwarancji, że informacje nie wyciekły - informuje poniedziałkowy "Dziennik Gazeta Prawna".

Kolejki pacjent�w w szpitalach PHOTO: BARTOSZ KRUPA/EAST NEWS WARSZAWA 11/03/2010 KOLEJKI PACJENTOW W WARSZAWSKICH SZPITALACH I PRZYCHODNIACH. SZPITAL CENTRUM ONKOLOGII PRZY ULICY WAWELSKIEJ 15. Bartosz KrupaDane ok. 10 mln pacjentów przez lata były narażone na kradzież
Źródło zdjęć: © East News | Bartosz Krupa
oprac.  KKG

Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ NFZ. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie - informuje "DGP".

Dalsza część artykułu pod materiałem wideo

Milioner z branży pogrzebowej. Zdradza szczegóły biznesu - Tomasz Salski w Biznes Klasie

Gazeta podaje, że skala ujawnionych nieprawidłowości jest ogromna, dotyczy kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek.

Błąd popełnili przede wszystkim producenci oprogramowania gabinetowego. Dostęp do bazy danych pacjentów odbywał się w ich aplikacjach przy użyciu zakodowanego na stałe hasła, które było zaszyte w kodzie oprogramowania – wyjaśnia redakcja.

Lekarze z szerokim dostępem do danych

W ubiegłym roku lekarze alarmowali, że wystarczy znać czyjś PESEL oraz mieć dostęp do systemu, do którego dostęp powinni mieć tylko lekarze, by poznać wszelkie leki przepisane wybranej osobie. Środowisko lekarskie uważa, że to błąd w zaprojektowanym systemie i naruszenie dóbr osobistych, rząd - że żaden błąd, tylko funkcjonalność.

Ogromny wyciek danych pacjentów. Hakerzy grożą firmie i dają jej czas na zapłatę okupu
Ogromny wyciek danych pacjentów. Hakerzy grożą firmie i dają jej czas na zapłatę okupu

Przepisy RODO, chroniące dane osobowe, obowiązują od maja 2018 roku. Wówczas regulacje dotyczące ochrony danych osobowych wywołały popłoch wśród przedsiębiorców i urzędników. Unijne prawo poszerzało definicję danych osobowych, ponieważ według RODO takie dane to wszelkie informacje na temat osoby, która jest zidentyfikowana lub może być możliwa do zidentyfikowania.

Kara za złamanie przepisów o ochronie danych może wynieść nawet 4 proc. całkowitego rocznego obrotu firmy za poprzedni rok.

Źródło artykułu:
Wybrane dla Ciebie
Weto blokuje nadzór nad rynkiem krypto. Domański mówi o skutkach dla klientów
Weto blokuje nadzór nad rynkiem krypto. Domański mówi o skutkach dla klientów
Władza mówi o przełomie. Koreański tankowiec ominął cieśninę Ormuz
Władza mówi o przełomie. Koreański tankowiec ominął cieśninę Ormuz
Sejm zdecydował ws. pożyczek z ARP dla JSW i Grupy Azoty. Nietypowa zgodność
Sejm zdecydował ws. pożyczek z ARP dla JSW i Grupy Azoty. Nietypowa zgodność
Zwrot ws. rurociągu Przyjaźń. Peter Magyar zabiera głos
Zwrot ws. rurociągu Przyjaźń. Peter Magyar zabiera głos
Widmo zwolnień w polskiej fabryce broni. Tusk zabiera głos
Widmo zwolnień w polskiej fabryce broni. Tusk zabiera głos
Sejm przyjął ustawę o KROPiK. Będzie obowiązkowe czipowanie psów i kotów
Sejm przyjął ustawę o KROPiK. Będzie obowiązkowe czipowanie psów i kotów
Ceny paliw. Co kierowców czeka na stacjach po weekendzie
Ceny paliw. Co kierowców czeka na stacjach po weekendzie
Euro na Węgrzech? Partia Magyara wskazuje termin
Euro na Węgrzech? Partia Magyara wskazuje termin
Pakiet "CPN". Tyle mieli zaoszczędzić Polacy
Pakiet "CPN". Tyle mieli zaoszczędzić Polacy
Ceny maksymalne na najbliższe dni. Minister energii podał stawki
Ceny maksymalne na najbliższe dni. Minister energii podał stawki
Seul widzi ożywienie gospodarki Korei Płn. po zbliżeniu z Rosją i Chinami
Seul widzi ożywienie gospodarki Korei Płn. po zbliżeniu z Rosją i Chinami
Lumina Metals idzie na GPW. Miedziowy gigant planuje nową inwestycję w Polsce
Lumina Metals idzie na GPW. Miedziowy gigant planuje nową inwestycję w Polsce