Poważny wyciek danych wrażliwych – dane setek pacjentów i szpitali mógł pobrać każdy

Dodano: 8 grudnia 2017
Poważny wyciek danych wrażliwych – dane setek pacjentów i szpitali mógł pobrać każdy

Jak poinformował serwis Niebezpiecznik, dane osobowe setek pacjentów znalazły się na publicznym serwerze zewnętrznej firmy obsługującej szpitale.

W publicznie dostępnym katalogu systemu stosowanego do obsługi placówek opieki zdrowotnej, utrzymywanego przez firmę Konsultant IT znajdowały się informacje na temat pacjentów, szpitali i ich pracowników – zrzuty ekranów i dokumentów z danymi osobowymi i medycznymi pacjentów oraz dane finansowe szpitali, w tym dane dostępowe do różnych systemów informatycznych oraz dane osobowe pracowników szpitali. Udostępnione zostały także dane dostępowe VPN do szpitali, pliki SQL oraz skany dokumentów.

Znajdowały się one w publicznie dostępnym katalogu, więc dane te mógł pobrać każdy. O całej sprawie serwis Niebezpiecznik poinformował jeden z czytelników. Twierdził on, że sprawa może dotyczyć 90 szpitali oraz ich pacjentów i pracowników. Czytelnik poinformował też, że luka w systemie mogła powstać już w 2015 roku i wtedy dane te mogły być już dostępne. Zaprzecza temu firma Konsultant IT, gdyż system, z którego korzysta, został uruchomiony w 2016 roku.

W przesłanym oświadczeniu firma Konsultant IT tłumaczyła, że korzysta z serwera dostarczanego przez inną firmę i to właśnie podczas migracji danych na ten serwer wskutek błędu doszło do udostępnienia danych. Firma zadeklarowała też, że zrezygnuje ze współpracy z dostawcą serwera oraz przeprowadzi u siebie audyt bezpieczeństwa. Konsultant IT twierdzi też, że jest w trakcie informowania wszystkich klientów o powstałym zagrożeniu oraz przygotowuje pełną legalną procedurę dla takich przypadków.

Źródło:

Niebezpiecznik

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel