Banalny błąd spowodował poważny wyciek. Chodzi o poufne dane pacjentów z dziesiątek polskich szpitali

Jeden błąd sprawił, że wyciekły dane z wielu polskich szpitali
Jeden błąd sprawił, że wyciekły dane z wielu polskich szpitali Fot. Marcin Stępień / Agencja Gazeta
Wyciekły setki informacji osobowych i medycznymi pacjentów, a także dane finansowe z kilkudziesięciu szpitali. O wszystkim zdecydował banalny błąd.

Jak informuje Niebezpiecznik.pl, każdy mógł podejrzeć pliki, które do zgłoszeń błędów pojawiających się w systemie szpitalnym Eskulap załączali pracownicy tych ośrodków. Niektóre rekordy zawierały zrzuty ekranu z danymi medycznymi pacjentów i poufne informacje szpitalne.

Błędy, które stwarza Eskulap, mogą być zgłaszane wraz z załącznikami za pomocą helpdesku. Problem w tym, że pracownicy wielu szpitali robili zrzuty ekranu, na których widoczne były informacje o pacjentach, w tym gdzie byli leczeni i na jaką chorobę.

To nie wszystko. Nie zabrakło też plików arkuszy kalkulacyjnych, które zawierały zestawienie finansów szpitali. Jakby tego było mało, doszły do tego jeszcze dane dostępowe VPN do placówek i pliki SQL. Za błąd odpowiada firma Konsultant IT.

Jak wyjaśnia Tomasz Kuncewicz, wiceprezes Konsultant IT w rozmowie z serwisem Niebezpiecznik:

– System helpdesk zainstalowany jest na zewnętrznym serwerze, stworzyła go dla nas i realizuje nadzór autorski Firma DIMIMO. Do udostępnienia danych doszło na skutek błędu podczas migracji przez DIMIMO helpdesku na nowy serwer - mówi.

- Katalog, który był zabezpieczony w oparciu o plik .htaccess został przeniesiony na serwer, na którym konfiguracja serwera www nie dopuszczała zmian w oparciu o ten plik. W ten sposób zabezpieczenie zostało zniwelowane. Po migracji zweryfikowano wiele zabezpieczeń, niestety prawdopodobnie z powodu rutyny popełniono błąd – dodaj Tomasz Kuncewicz. Zaznacza, że jego firma zrezygnuje ze współpracy z DIMIMO.

Wcześniej w tym roku doszło do innego wycieku w instytucji medycznej - SPZOZ w Kole. Baza - jak opisywał wówczas serwis Zaufana Trzecia Strona - zawierała ponad 50 tys. rekordów pacjentów, w tym dane osobowe jak PESEL czy adres oraz medyczne (grupa krwi, informacje o badaniach itp.). Wyciek objął też pracowników szpitala, ujawniono m.in. numery kont bankowych, na jakie przelewano ich wynagrodzenie.
Znajdź nas na Znajdź nas na instagramie
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Piotr BuckiPiotr Bucki

Na jednym ze szkoleń uczestnicy robią ćwiczenie. Mają przygotować prostą anegdotę. Na dowolny temat. Może to być własna historia. Może być zasłyszana. Jedna z uczestniczek bardzo precyzyjnie i dobrze opowiada historię „o bezstresowym wychowaniu”. Być może ją znasz.

Igor IluninIgor Ilunin

Komunikacja machine-to-machine jest jednym z kluczowych składników przyszłości transportu globalnego.

Łukasz MurawskiŁukasz Murawski

Jeśli piszesz (lub zamierzasz pisać) książki, to raport z badań stanu czytelnictwa w Polsce za rok 2017 powinien Cię dodatkowo motywować.