Dane pacjentów były zagrożone przez lata. "Luka dnia zerowego"

Minister zdrowia Izabela Leszczyna podkreśliła, że Centrum e-Zdrowia zapewnia bezpieczne oprogramowanie dla gabinetów lekarskich. Szefowa resortu zdrowia była pytana na konferencji prasowej o bezpieczeństwo danych pacjentów, w związku z publikacją "Dziennika Gazety Prawnej".

Według gazety dane około 10 mln pacjentów przez lata były narażone na kradzież z aplikacji używanych przez lekarzy i apteki.

Luka dnia zerowego 

Jak wyjaśniał dr inż. Igor Protasowicki, mamy do czynienia z tzw. luką dnia zerowego, czyli poważnym błędem w zabezpieczeniach, mogącym spowodować, że ktoś dostanie się do tych strzeżonych informacji w sposób nieuprawniony. - Nazywa się to "luką dnia zerowego", ponieważ istnieje ona od wydania aplikacji do momentu wykrycia luki i jej załatania. To szczególnie niebezpieczne, ponieważ nie zawsze pierwszą osobą, którą ją znajdzie, będzie sygnalista, czasami pierwsi będą przestępcy, którzy wyciągną z tego, ile tylko się da - wyjaśniał.

- Tłem tego wszystkiego będzie tzw. doxing, czyli zbieranie strzępków informacji, składanie ich, porównywanie i tworzenie bardzo dużych baz danych, które pozwalają stworzyć bardzo precyzyjny obraz konkretnych użytkowników sieci, te dane mogą być później wykorzystywane w poważniejszych atakach - tłumaczył ekspert.

Posłuchaj

Dr inż. Igor Protasowicki o bezpieczeństwie danych pacjentów (Temat dnia) 21:18

Dodaj do playlisty

Dodaj do playlisty

Gabinety lekarskie i podmioty lecznicze muszą mieć dostęp do systemu eWUŚ, który potwierdza ubezpieczenie pacjenta. Według publikacji gazety błąd popełnili przede wszystkim producenci oprogramowania gabinetowego, ale dzięki zgłoszeniu sygnalisty udało się go naprawić.

• Zastrzeganie numeru PESEL. Eksperci nie pozostawiają złudzeń

Więcej w nagraniu.