Banalny błąd spowodował poważny wyciek. Chodzi o poufne dane pacjentów z dziesiątek polskich szpitali

Jeden błąd sprawił, że wyciekły dane z wielu polskich szpitali
Jeden błąd sprawił, że wyciekły dane z wielu polskich szpitali Fot. Marcin Stępień / Agencja Gazeta
Wyciekły setki informacji osobowych i medycznymi pacjentów, a także dane finansowe z kilkudziesięciu szpitali. O wszystkim zdecydował banalny błąd.

Jak informuje Niebezpiecznik.pl, każdy mógł podejrzeć pliki, które do zgłoszeń błędów pojawiających się w systemie szpitalnym Eskulap załączali pracownicy tych ośrodków. Niektóre rekordy zawierały zrzuty ekranu z danymi medycznymi pacjentów i poufne informacje szpitalne.



Błędy, które stwarza Eskulap, mogą być zgłaszane wraz z załącznikami za pomocą helpdesku. Problem w tym, że pracownicy wielu szpitali robili zrzuty ekranu, na których widoczne były informacje o pacjentach, w tym gdzie byli leczeni i na jaką chorobę.

To nie wszystko. Nie zabrakło też plików arkuszy kalkulacyjnych, które zawierały zestawienie finansów szpitali. Jakby tego było mało, doszły do tego jeszcze dane dostępowe VPN do placówek i pliki SQL. Za błąd odpowiada firma Konsultant IT.

Jak wyjaśnia Tomasz Kuncewicz, wiceprezes Konsultant IT w rozmowie z serwisem Niebezpiecznik:

– System helpdesk zainstalowany jest na zewnętrznym serwerze, stworzyła go dla nas i realizuje nadzór autorski Firma DIMIMO. Do udostępnienia danych doszło na skutek błędu podczas migracji przez DIMIMO helpdesku na nowy serwer - mówi.

- Katalog, który był zabezpieczony w oparciu o plik .htaccess został przeniesiony na serwer, na którym konfiguracja serwera www nie dopuszczała zmian w oparciu o ten plik. W ten sposób zabezpieczenie zostało zniwelowane. Po migracji zweryfikowano wiele zabezpieczeń, niestety prawdopodobnie z powodu rutyny popełniono błąd – dodaj Tomasz Kuncewicz. Zaznacza, że jego firma zrezygnuje ze współpracy z DIMIMO.

Wcześniej w tym roku doszło do innego wycieku w instytucji medycznej - SPZOZ w Kole. Baza - jak opisywał wówczas serwis Zaufana Trzecia Strona - zawierała ponad 50 tys. rekordów pacjentów, w tym dane osobowe jak PESEL czy adres oraz medyczne (grupa krwi, informacje o badaniach itp.). Wyciek objął też pracowników szpitala, ujawniono m.in. numery kont bankowych, na jakie przelewano ich wynagrodzenie.
POLUB NAS NA FACEBOOKU
Trwa ładowanie komentarzy...