Dane 10 mln pacjentów przez lata były narażone na kradzież z aplikacji używanych przez lekarzy – dzięki zgłoszeniu sygnalisty udało się to naprawić. Nie ma jednak gwarancji, iż informacje nie wyciekły.
– Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ Narodowego Funduszu Zdrowia. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie – informuje „Dziennik Gazeta Prawna”.
Skala ujawnionych nieprawidłowości jest ogromna, dotyczy kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek – to około 10 mln pacjentów.
Błąd popełnili przede wszystkim producenci systemu gabinetowego. Dostęp do bazy danych pacjentów odbywał się w ich aplikacjach przy użyciu zakodowanego na stałe hasła, które było zaszyte w kodzie oprogramowania.
Przeczytaj także: „Nic za darmo! Cyberbezpieczeństwo musi kosztować”.