Kolejny wyciek danych z polskich szpitali. Pacjenci nic nie mogą zrobić
Służba zdrowia staje się coraz bardziej nowoczesna. Zwykle nas to cieszy, ale mamy kolejny dowód na to, jakie zagrożenia niesie ze sobą postęp. Znowu wyciekły dane pacjentów i szpitali.
"Ilość ujawnionych danych jest znaczna i może dotyczyć 90 szpitali z całego kraju, w tym szpitali psychiatrycznych" - informuje portal niebezpiecznik.pl.
Tym razem nie doszło do ataku hakerskiego. Problem dotyczył obsługi zgłoszeń serwisowych (helpdesk) spółki Konsultant IT, która jest dystrybutorem systemu, a nie całego systemu Eskulap. Mówiąc w skrócie, Eskulapa obsługuje wiele firm, natomiast luka występowała w zgłoszeniach obsługiwanych przez Konsultant IT.
Jak doszło do ujawnienia poufnych informacji? Pracownicy szpitali, zgłaszając helpdeskowi błąd w systemie, dołączali zrzuty ekranu, będące dowodem na awarię. Sęk w tym, że na zdjęciach zrzuty widoczne były dane medyczne pacjentów. Z kolei zaś wysyłane przez nich zgłoszenia były ogólniedostępne i niemal każdy mógł je pobrać.
Jakie informacje zawierała udostępniona baza?
“W treści plików graficznych znajdowały się dane osobowe pacjentów, wraz z informacją o tym gdzie byli leczeni i/lub na co byli leczeni (...) w katalogu znajdowały się pliki arkuszy kalkulacyjnych. Dotyczyły one finansów szpitali, ale niektóre z nich również zawierały dane pacjentów” - wyliczał portal niebezpiecznik.pl.
Informator serwisu twierdził, że problem mógł dotknąć nawet 90 szpitali. Jako że na liście zagrożonych znalazły się też szpitale psychiatryczne, sprawa jest naprawdę poważna i pacjenci mogą stać się ofiarami np. szantażu.
Tomasz Kuncewicz, wiceprezes Konsultant IT odpowiedzialnej za system Eskulap, w rozmowie z Niebezpiecznikiem potwierdził błąd w systemie. Dane były niewłaściwie zabezpieczone od października 2017 roku, choć informator serwisu twierdzi, że problem istnieje nawet od 2015 roku! Firma przyznała, że mogło dojść do masowego pobierania danych, ale logi są jeszcze analizowane.
Jak widać, nie zawsze mamy kontrolę nad swoimi prywatnymi danymi. Niebezpiecznik zwraca uwagę na to, że problem byłby mniejszy, gdyby nie brak świadomości lekarzy, pielęgniarek i innych pracowników szpitali i klinik. Wystarczyło, że pracownicy usunęliby ze zrzutów ekranów poufne dane.
Niestety to nie pierwszy tego typu incydent. W czerwcu 2017 roku wyciekły wrażliwe dane 50 tys. pacjentów polskiego szpitala. Wówczas również okazało się, że serwer, na którym znajdują się poufne dane, nie był w żaden sposób zabezpieczony.
