Strefa okazji Poradnik o zdrowiu Aplikacja mobilna
Logo aplikacji Pobierz Aplikację na doz.pl Android IOS

Twoja mobilna apteczka

Przypomni o zażyciu leków

Zamknij
Wrażliwe dane o pacjentach wyciekły do sieci
Katarzyna Szulik
Katarzyna Szulik

Wrażliwe dane o pacjentach wyciekły do sieci

07.12.2017

Jak informuje serwis niebezpiecznik.pl, informacje z baz 90 szpitali w całej Polsce trafiły do internetu i mogły być pobierane również przez osoby postronne. Mowa o zrzutach ekranu zawierających dane osobowe i medyczne pacjentów, jak również informacje o pracownikach i stanie finansów placówek.

Wspomniane dane miały trafić do dostępnego publicznie katalogu systemu stosowanego do obsługi placówek opieki zdrowotnej, nadzorowanego między innymi przez firmę Konsultant IT – czytamy na stronie portalu niebezpiecznik.pl. Większość z nich ma formę plików graficznych, na których można odczytać dane osobowe pacjentów i informacje dotyczące ich zdrowia. Katalog zawierał także pliki arkuszy kalkulacyjnych ukazujące stan finansów szpitali (w części z nich znaleziono dane pacjentów), jak również dostępy do systemów informatycznych. Wspomniane dane były w zasadzie ogólnodostępne i możliwe do pobrania przez każdego, kto wiedział o ich istnieniu. 

W jaki sposób doszło do wycieku danych? 

Niebezpiecznik.pl tłumaczy, że wspomniane zrzuty ekranów i pliki były załącznikami dodawanymi do zgłoszeń błędów przesyłanych do helpdesku. Jest to tym bardziej niepokojące, że, jak twierdzi serwis, wspomniane zrzuty nie były usuwane prze pracowników, co naraziło je na wyciek. 

W gronie 90 placówek, które dotknął wyciek (serwis dysponuje ich pełną listą) znalazły się również szpitale psychiatryczne. W przypadku ich pacjentów wspomniane dane, jeśli wpadły w niepowołane ręce, mogą być szczególnie dotkliwe. 

Dwumiesięczna luka

W celu wyjaśnienia tej sytuacji, serwis skontaktował się z firmą Konsultant IT. Zgodnie z tłumaczeniem jej prezesa, do udostępnienia informacji doszło wskutek błędu podczas migracji danych na nowy serwer przez firmę DIMIMO, która stworzyła wspomniany system helpdesk.

Migracja miała nastąpić w październiku 2017 roku, co oznacza, że dane mogły być dostępne przez co najmniej 2 miesiące. Informator serwisu, który poinformował o przecieku twierdzi jednak, że wycieki mogły rozpocząć się już w 2015 roku. 

W tej sytuacji przysłowiowe mleko się rozlało, ale serwis zaleca wszystkim szpitalom (nie tylko objętym wyciekiem) profilaktyczną zmianę haseł systemowych. Zwraca również uwagę na lekkomyślność pracowników, którzy zgłaszając problemy natury informatycznej nie wahali się przed ujawnianiem wrażliwych danych dotyczących pacjentów, które w wielu wypadkach nie były istotne dla istoty sprawy. 

Przetwarzanie danych w szpitalach

Każda placówka medyczna ma obowiązek prowadzenia dokumentacji pacjentów, co w naturalny sposób wiąże się z pozyskiwaniem i ochroną danych osobowych. Za takie uznajemy wszystkie informacje dotyczące, cytując przepisy, „zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. W przypadku pacjentów mowa nie tylko o danych takich jak imię, nazwisko i pesel, ale w szczególności o informacje na temat stanu ich zdrowia. Zgodnie z przepisami, nie mogą one być przetwarzane w żaden sposób, a więc zbierane, utrwalane, przechowywane, opracowywane, zmieniane, udostępniane i usuwane poza sytuacjami, w których te czynności są prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby do tego upoważnione. 

Informacje pod specjalnych nadzorem

W placówkach ochrony zdrowia następuje zatem przetwarzanie wrażliwych danych osobowych, co nakłada na administratorów tych informacji obowiązek zastosowania odpowiednich środków technicznych i organizacyjnych, mających zapewnić im konieczną ochronę. Jej podstawą powinna być sformułowana w każdej placówce Polityka bezpieczeństwa informacji oraz Instrukcja zarządzania systemem informatycznym dotycząca dokumentacji internetowej. Osoby upoważnione do przetwarzania danych powinny być ujęte w osobnej ewidencji oraz przeszkolone w zakresie obowiązków związanych z ich ochroną. 

Mimo to, jak pokazuje odkryty przez niebeizpiecznik.pl wyciek danych, ale również inne przypadki, podmioty lecznicze nie zapewniają prawidłowej ochrony danych wrażliwych. Problemem jest nie tylko brak procedur, ale też przeszkolenia i nadzoru nad personelem medycznym. 

Źródło: Niebezpiecznik.pl, Rzeczpospolita.pl

Twoje sugestie

Dokładamy wszelkich starań, aby podane zdjęcie i opis oferowanych produktów były aktualne, w pełni prawidłowe oraz kompletne. Jeśli widzisz błąd, poinformuj nas o tym.

Zgłoś uwagi Ikona

Polecane artykuły

  • Które ryby warto przyrządzić na święta?

    Które ryby warto przyrządzić na święta?

    Trudno wyobrazić sobie świąteczny stół bez ryby. Oprócz tradycyjnego karpia czy śledzia warto w oryginalny sposób zaserwować również inne gatunki tej niezwykle zdrowej potrawy. 

  • Święta w ciąży – co może jeść ciężarna, a czego musi unikać?

    Święta w ciąży – co może jeść ciężarna, a czego musi unikać?

    Kobieta w ciąży powinna jeść nie za dwoje, a dla dwojga, musi starać się tak komponować swoją dietę, aby dostarczała ona maluszkowi wszystkich niezbędnych składników. Znalezienie balansu między smakiem i zdrowiem może być szczególnie trudne w święta, gdy stół wręcz ugina się pod ciężarem aromatycznych potraw. 

  • Wielkanoc dla alergików: bez mleka, jaj i pszenicy

    Wielkanoc dla alergików: bez mleka, jaj i pszenicy

    Nietolerancje pokarmowe dają się szczególnie we znaki podczas świąt. Osoby nietolerujące laktozy, a więc mleka i jego przetworów, muszą zapomnieć o tradycyjnym serniku, bezglutenowcy nie zjedzą żurku, zaś uczuleni na jaja zostaną zmuszeni obyć się bez koronnej, wielkanocnej potrawy. Czym zastąpić żelazne pozycje ze świątecznego menu?

  • Pachnące święta - przegląd korzennych przypraw

    Pachnące święta - przegląd korzennych przypraw

    Imbir, cynamon i anyż trafiają do każdej polskiej kuchni w okresie przedświątecznym jako składniki pierniczków, ciast i kompotu z suszu. Warto o nich pamiętać, ponieważ usprawniają trawienie, dzięki czemu łagodzą skutki świątecznego przejedzenia. Ulga w dolegliwościach żołądkowych to jednak tylko jedna z wielu prozdrowotnych właściwości korzennych przypraw.

  • Dziecko w samochodzie w upał

    Dziecko w samochodzie w upał

    Wraz z nadejściem letnich upałów media zasypują nas informacjami o dzieciach i zwierzętach pozostawianych w rozgrzanych do czerwoności samochodach. Roztargnienie lub brak wyobraźni często prowadzą do tragedii, ponieważ nawet godzina spędzona w takich warunkach może grozić śmiercią dziecka. Najnowsze badanie potwierdzają, że ryzyko jest równie duże także w pojeździe pozostawionym w cieniu.

  • Jak obchodzić Święta Wielkanocne podczas pandemii?

    Jak obchodzić Święta Wielkanocne podczas pandemii?

    W tegoroczne Święta Wielkanocne ze względu na pandemię koronawirusa, podobnie jak w roku ubiegłym, musimy zrezygnować z rodzinnych spotkań i odwiedzin, a w większości przypadków również z uczestnictwa w rytuałach religijnych. Nie oznacza to, że nawet w tych trudnych warunkach nie można przeżyć świąt radośnie i duchowo – wręcz przeciwnie, właśnie teraz warto zadbać, by w miarę możliwości utrzymać dobrze znane tradycje i zadbać o  namiastkę normalności w tym trudnym okresie. 

  • Domowa opieka nad chorym na Covid-19 – podstawowe zasady

    Domowa opieka nad chorym na Covid-19 – podstawowe zasady

    Zgodnie z danymi pochodzącymi z Chin, około 80 proc. osób, u których wynik testu na obecność SARS-CoV-2 okaże się pozytywny, doświadczy wyłącznie łagodnych objawów, niewykraczających poza dyskomfort związany ze zwykłą grypą lub przeziębieniem. W związku z tym, by nie stwarzać zagrożenia dla siebie i innych pacjentów, większość chorych będzie odsyłana do domów, by w ich zaciszu leczyć chorobę zgodnie ze wskazaniami lekarza. Ta sytuacja może dotknąć większość z nas, dlatego warto znać zasady postępowania i przygotować się na tę ewentualność. 

  • COVID-19 a ciąża: nikłe szanse na zarażenie dziecka koronawirusem podczas porodu

    COVID-19 a ciąża: nikłe szanse na zarażenie dziecka koronawirusem podczas porodu

    Rozłąka z dzieckiem tuż po porodzie to traumatyczne przeżyci dla każdej matki, do którego w wielu wypadkach zmusiła pandemia. W trosce o zminimalizowanie ryzyka zakażenia, matki chore na COVID-19 rodzą przez cięcie cesarskie i są izolowane od dziecka tuż po porodzie, bez możliwości kontaktu i naturalnego karmienia do chwili stwierdzenia, że niebezpieczeństwo związane z chorobą minęło. Coraz więcej badań pokazuje jednak, że te środki ostrożności są zbyt drastyczne, ponieważ ryzyko transmisji wirusa z matki na dziecko jest znikome. 

Porozmawiaj z farmaceutą
Infolinia: 800 110 110

Zadzwoń do nas jeśli potrzebujesz porady farmaceuty.
Jesteśmy dla Ciebie czynni całą dobę, 7 dni w tygodniu, bezpłatnie.

Pobierz aplikację mobilną Pobierz aplikację mobilną Doz.pl

Ikona przypomnienie o zażyciu leku.
Zdarza Ci się ominąć dawkę leku?

Zainstaluj aplikację. Stwórz apteczkę. Przypomnimy Ci kiedy wziąć lek.

Dostępna w Aplikacja google play Aplikacja appstore
Dlaczego DOZ.pl
Niższe koszta leczenia

Darmowa dostawa do Apteki
Bezpłatna Infolinia dla Pacjentów.

ikona niższe koszty leczenia
Bezpieczeństwo

Weryfikacja interakcji leków.
Encyklopedia leków i ziół

Ikona encklopedia leków i ziół
Wsparcie w leczeniu

Porady na czacie z Farmaceutą.
E-wizyta z lekarzem specjalistą.

Ikona porady na czacie z farmaceutą
Newsletter

Bądź na bieżąco z DOZ.pl

Ważne: Użytkowanie Witryny oznacza zgodę na wykorzystywanie plików cookie. Szczegółowe informacje w Regulaminie.

Zamnij
logo Telemedico

Usługę zdalnej konsultacji z lekarzem świadczy Telemedico.
Regulamin świadczenia usługi dostępny jest tutaj.