O krok od katastrofy w e-zdrowiu
Dane ok. 10 mln pacjentów przez lata były narażone na kradzież z aplikacji używanych przez apteki i lekarzy. Dzięki zgłoszeniu sygnalisty udało się załatać luki. Nie ma jednak gwarancji, że informacje nie wyciekły
Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ NFZ. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie. – Gdyby ktoś korzystał z tego w niewielkiej skali, nadużycia byłyby praktycznie niewykrywalne – mówi w rozmowie z DGP Jakub Staśkiewicz, ekspert ds. cyberbezpieczeństwa i autor bloga OpenSecurity.pl, który jako pierwszy opisał te luki. – Jak poważne było zagrożenie? W dziesięciopunktowej skali oceniam je na dziewięć – dodaje.
Skala ujawnionych nieprawidłowości jest ogromna, dotyczy kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek, które używały oprogramowania: Eurosoft Przychodnia, drEryk Gabinet, Simple Care firmy Estomed Sp. z o.o., mMedica firmy Asseco.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.