Dane pacjentów były zagrożone przez lata. "Luka dnia zerowego"

2024-06-18, 14:25

Dane pacjentów były zagrożone przez lata. "Luka dnia zerowego"
Dane ok. 10 mln pacjentów przez lata były narażone na kradzież z aplikacji używanych przez apteki i lekarzy. Foto: Shutterstock/O. Kalacheva

- W cyberprzestępczości mamy do czynienia z limitem wyobraźni samego cyberprzestępcy. W zasadzie wszystko może się wydarzyć - mówił w Polskim Radiu dr inż. Igor Protasowicki, ekspert ds. cyberbezpieczeństwa (Uniwersytet WSB Merito), komentując doniesienia o luce w oprogramowaniu dla lekarzy i aptek. 

Minister zdrowia Izabela Leszczyna podkreśliła, że Centrum e-Zdrowia zapewnia bezpieczne oprogramowanie dla gabinetów lekarskich. Szefowa resortu zdrowia była pytana na konferencji prasowej o bezpieczeństwo danych pacjentów, w związku z publikacją "Dziennika Gazety Prawnej".

Według gazety dane około 10 mln pacjentów przez lata były narażone na kradzież z aplikacji używanych przez lekarzy i apteki.

Luka dnia zerowego 

Jak wyjaśniał dr inż. Igor Protasowicki, mamy do czynienia z tzw. luką dnia zerowego, czyli poważnym błędem w zabezpieczeniach, mogącym spowodować, że ktoś dostanie się do tych strzeżonych informacji w sposób nieuprawniony. - Nazywa się to "luką dnia zerowego", ponieważ istnieje ona od wydania aplikacji do momentu wykrycia luki i jej załatania. To szczególnie niebezpieczne, ponieważ nie zawsze pierwszą osobą, którą ją znajdzie, będzie sygnalista, czasami pierwsi będą przestępcy, którzy wyciągną z tego, ile tylko się da - wyjaśniał.

- Tłem tego wszystkiego będzie tzw. doxing, czyli zbieranie strzępków informacji, składanie ich, porównywanie i tworzenie bardzo dużych baz danych, które pozwalają stworzyć bardzo precyzyjny obraz konkretnych użytkowników sieci, te dane mogą być później wykorzystywane w poważniejszych atakach - tłumaczył ekspert.

REKLAMA

Posłuchaj

Dr inż. Igor Protasowicki o bezpieczeństwie danych pacjentów (Temat dnia) 21:18
+
Dodaj do playlisty

Gabinety lekarskie i podmioty lecznicze muszą mieć dostęp do systemu eWUŚ, który potwierdza ubezpieczenie pacjenta. Według publikacji gazety błąd popełnili przede wszystkim producenci oprogramowania gabinetowego, ale dzięki zgłoszeniu sygnalisty udało się go naprawić.

Zobacz także:

Więcej w nagraniu.

* * *

Audycja: Temat dnia

REKLAMA

Prowadzący: Paweł Zieliński

Gość: dr inż. Igor Protasowicki, ekspert ds. cyberbezpieczeństwa (Uniwersytet WSB Merito)

Data emisji: 18.06.2024

Godzina emisji: 11.08

REKLAMA

PR24/ka/kormp

Polecane

REKLAMA

Wróć do strony głównej