Dane milionów Polaków narażone na kradzież
"Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ NFZ. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie" – informuje "DGP".
Gazeta podaje, że skala ujawnionych nieprawidłowości jest ogromna, dotyczy kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek.
"Błąd popełnili przede wszystkim producenci oprogramowania gabinetowego. Dostęp do bazy danych pacjentów odbywał się w ich aplikacjach przy użyciu zakodowanego na stałe hasła, które było zaszyte w kodzie oprogramowania" – wyjaśnia redakcja.
ZOBACZ: Rekrutacja na studia. Oto najbardziej obleganie kierunki
Błąd wykrył etyczny haker
Problem pojawił się lata temu, jednak dopiero teraz został naprawiony. Do Jakuba Staśkiewicza, etycznego hakera i autora bloga OpenSecurity.pl napisano anonimowy list. Opisano w nim wszystkie luki, które w łatwy sposób można obejść, dostać się do wrażliwych danych i możliwości wystawiania recept, a nawet zwolnień lekarskich.
Jak przyznał Staśkiewicz, opisane problemy tak poważne, że wydawały się nieprawdopodobne. Ekspert postanowił to sprawdzić. Okazało się, że anonim nie kłamał, a to doniesienie uratowało system ochrony zdrowia przed wyciekiem danych kilkunastu tysięcy placówek medycznych, przychodni POZ, gabinetów lekarskich, stomatologicznych i nawet aptek.
