Dane milionów Polaków narażone na kradzież
"Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ NFZ. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie" – informuje "DGP".
Gazeta podaje, że skala ujawnionych nieprawidłowości jest ogromna, dotyczy kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek.
"Błąd popełnili przede wszystkim producenci oprogramowania gabinetowego. Dostęp do bazy danych pacjentów odbywał się w ich aplikacjach przy użyciu zakodowanego na stałe hasła, które było zaszyte w kodzie oprogramowania" – wyjaśnia redakcja.
ZOBACZ: Rekrutacja na studia. Oto najbardziej obleganie kierunki
Błąd wykrył etyczny haker
Problem pojawił się lata temu, jednak dopiero teraz został naprawiony. Do Jakuba Staśkiewicza, etycznego hakera i autora bloga OpenSecurity.pl napisano anonimowy list. Opisano w nim wszystkie luki, które w łatwy sposób można obejść, dostać się do wrażliwych danych i możliwości wystawiania recept, a nawet zwolnień lekarskich.
Jak przyznał Staśkiewicz, opisane problemy tak poważne, że wydawały się nieprawdopodobne. Ekspert postanowił to sprawdzić. Okazało się, że anonim nie kłamał, a to doniesienie uratowało system ochrony zdrowia przed wyciekiem danych kilkunastu tysięcy placówek medycznych, przychodni POZ, gabinetów lekarskich, stomatologicznych i nawet aptek.
![Warszawska Strefa Kibica. Tak wyglądał doping w czasie meczu Polska-Francja [ZDJĘCIA]](https://cdn.galleries.smcloud.net/t/galleries/gf-F33Y-6HzC-kgDE_mecz-polska-francja-na-euro-2024-warszawska-strefa-kibica-300x250.jpg)
![Pary Euro 2024 - DRABINKA, MECZE i WYNIKI. Kto, z kim gra po wyjściu z grupy? [TERMINARZ]](https://cdn.galleries.smcloud.net/t/galleries/gf-yPnR-A1Qg-GefJ_pary-euro-2024-drabinka-mecze-i-wyniki-kto-z-kim-gra-po-wyjsciu-z-grupy-terminarz-300x250.jpg)
