Reklama.
Jak informuje Niebezpiecznik.pl, każdy mógł podejrzeć pliki, które do zgłoszeń błędów pojawiających się w systemie szpitalnym Eskulap załączali pracownicy tych ośrodków. Niektóre rekordy zawierały zrzuty ekranu z danymi medycznymi pacjentów i poufne informacje szpitalne.
Błędy, które stwarza Eskulap, mogą być zgłaszane wraz z załącznikami za pomocą helpdesku. Problem w tym, że pracownicy wielu szpitali robili zrzuty ekranu, na których widoczne były informacje o pacjentach, w tym gdzie byli leczeni i na jaką chorobę.
To nie wszystko. Nie zabrakło też plików arkuszy kalkulacyjnych, które zawierały zestawienie finansów szpitali. Jakby tego było mało, doszły do tego jeszcze dane dostępowe VPN do placówek i pliki SQL. Za błąd odpowiada firma Konsultant IT.
Jak wyjaśnia Tomasz Kuncewicz, wiceprezes Konsultant IT w rozmowie z serwisem Niebezpiecznik:
– System helpdesk zainstalowany jest na zewnętrznym serwerze, stworzyła go dla nas i realizuje nadzór autorski Firma DIMIMO. Do udostępnienia danych doszło na skutek błędu podczas migracji przez DIMIMO helpdesku na nowy serwer - mówi.
- Katalog, który był zabezpieczony w oparciu o plik .htaccess został przeniesiony na serwer, na którym konfiguracja serwera www nie dopuszczała zmian w oparciu o ten plik. W ten sposób zabezpieczenie zostało zniwelowane. Po migracji zweryfikowano wiele zabezpieczeń, niestety prawdopodobnie z powodu rutyny popełniono błąd – dodaj Tomasz Kuncewicz. Zaznacza, że jego firma zrezygnuje ze współpracy z DIMIMO.
Wcześniej w tym roku doszło do innego wycieku w instytucji medycznej - SPZOZ w Kole. Baza - jak opisywał wówczas serwis Zaufana Trzecia Strona - zawierała ponad 50 tys. rekordów pacjentów, w tym dane osobowe jak PESEL czy adres oraz medyczne (grupa krwi, informacje o badaniach itp.). Wyciek objął też pracowników szpitala, ujawniono m.in. numery kont bankowych, na jakie przelewano ich wynagrodzenie.