Megawyciek poufnych danych z 90 szpitali
Redaktor: Bartłomiej Leśniewski
Data: 06.12.2017
Źródło: BL, Niebezpiecznik.pl
Setki dokumentów z danymi osobowymi i medycznymi pacjentów oraz dane finansowe dziesiątek szpitali, w tym dane dostępowe do różnych systemów informatycznych oraz dane osobowe pracowników szpitali, wyciekły.
- Takie informacje znajdowały się w publicznie dostępnym katalogu systemu stosowanego do obsługi placówek opieki zdrowotnej, obsługiwanego przez firmę Konsultant IT. Pobrać je mógł każdy. Ilość ujawnionych danych jest znaczna i może dotyczyć wielu szpitali z całej Polski, w tym szpitali psychiatrycznych – pisze portal "Niebezpiecznik.pl".
Wśród plików-załączników znajdowały się nie tylko zrzuty ekranu z danymi medycznymi pacjentów, ale również inne dokumenty szpitali zawierające poufne informacje. Znajdowały się one w publicznie dostępnym katalogu pod adresem w domenie firmy Konsultant IT.
Niebezpiecznik. pl tłumaczy jak doszło do wycieku. Obsługa skomplikowanych systemów dla służby zdrowia wiąże się z różnymi problemami i pytaniami użytkowników. A wtedy do akcji wkracza helpdesk. Zgłoszenia do helpdesku mogą zawierać dodatkowe załączniki, np. zrzuty z ekranu robione przez pracowników szpitali jako dowód na występowanie problemu.
I to właśnie załączniki do zgłoszeń błędów były dostępne na serwerze. Pracownicy wielu szpitali wykonywali zrzuty ekranu na których widoczne były dane medyczne pacjentów — i danych tych nie usuwali. Ktoś, kto uzyskałby dostęp do tych plików mógłby poznać nie tylko dane osobowe pacjentów, wraz z informacją o tym gdzie byli leczeni i/lub na co byli leczeni, ale szereg innych informacji. Zagrożonych ma być aż 90 szpitali.
Firma IT Komputer przeprasza za błąd, zapewnia, że podjęła kroki naprawcze. Szpitalom zaleca się natychmiastowaą wymianę haseł dostępowych.
Zachęcamy do polubienia profilu "Menedżera Zdrowia" na Facebooku: www.facebook.com/MenedzerZdrowia/ i obserwowania konta na Twitterze: www.twitter.com/MenedzerZdrowia.
Wśród plików-załączników znajdowały się nie tylko zrzuty ekranu z danymi medycznymi pacjentów, ale również inne dokumenty szpitali zawierające poufne informacje. Znajdowały się one w publicznie dostępnym katalogu pod adresem w domenie firmy Konsultant IT.
Niebezpiecznik. pl tłumaczy jak doszło do wycieku. Obsługa skomplikowanych systemów dla służby zdrowia wiąże się z różnymi problemami i pytaniami użytkowników. A wtedy do akcji wkracza helpdesk. Zgłoszenia do helpdesku mogą zawierać dodatkowe załączniki, np. zrzuty z ekranu robione przez pracowników szpitali jako dowód na występowanie problemu.
I to właśnie załączniki do zgłoszeń błędów były dostępne na serwerze. Pracownicy wielu szpitali wykonywali zrzuty ekranu na których widoczne były dane medyczne pacjentów — i danych tych nie usuwali. Ktoś, kto uzyskałby dostęp do tych plików mógłby poznać nie tylko dane osobowe pacjentów, wraz z informacją o tym gdzie byli leczeni i/lub na co byli leczeni, ale szereg innych informacji. Zagrożonych ma być aż 90 szpitali.
Firma IT Komputer przeprasza za błąd, zapewnia, że podjęła kroki naprawcze. Szpitalom zaleca się natychmiastowaą wymianę haseł dostępowych.
Zachęcamy do polubienia profilu "Menedżera Zdrowia" na Facebooku: www.facebook.com/MenedzerZdrowia/ i obserwowania konta na Twitterze: www.twitter.com/MenedzerZdrowia.
