Jak poinformował serwis Niebezpiecznik, dane osobowe setek pacjentów znalazły się na publicznym serwerze zewnętrznej firmy obsługującej szpitale.
W publicznie dostępnym katalogu systemu stosowanego do obsługi placówek opieki zdrowotnej, utrzymywanego przez firmę Konsultant IT znajdowały się informacje na temat pacjentów, szpitali i ich pracowników – zrzuty ekranów i dokumentów z danymi osobowymi i medycznymi pacjentów oraz dane finansowe szpitali, w tym dane dostępowe do różnych systemów informatycznych oraz dane osobowe pracowników szpitali. Udostępnione zostały także dane dostępowe VPN do szpitali, pliki SQL oraz skany dokumentów.
Znajdowały się one w publicznie dostępnym katalogu, więc dane te mógł pobrać każdy. O całej sprawie serwis Niebezpiecznik poinformował jeden z czytelników. Twierdził on, że sprawa może dotyczyć 90 szpitali oraz ich pacjentów i pracowników. Czytelnik poinformował też, że luka w systemie mogła powstać już w 2015 roku i wtedy dane te mogły być już dostępne. Zaprzecza temu firma Konsultant IT, gdyż system, z którego korzysta, został uruchomiony w 2016 roku.
W przesłanym oświadczeniu firma Konsultant IT tłumaczyła, że korzysta z serwera dostarczanego przez inną firmę i to właśnie podczas migracji danych na ten serwer wskutek błędu doszło do udostępnienia danych. Firma zadeklarowała też, że zrezygnuje ze współpracy z dostawcą serwera oraz przeprowadzi u siebie audyt bezpieczeństwa. Konsultant IT twierdzi też, że jest w trakcie informowania wszystkich klientów o powstałym zagrożeniu oraz przygotowuje pełną legalną procedurę dla takich przypadków.
Niebezpiecznik
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
