Poradnik o zdrowiu Aplikacja mobilna
Logo aplikacji Pobierz Aplikację na doz.pl Android IOS

Twoja mobilna apteczka

Przypomni o zażyciu leków

Zamknij
Wrażliwe dane o pacjentach wyciekły do sieci
Katarzyna Szulik
Katarzyna Szulik

Wrażliwe dane o pacjentach wyciekły do sieci

07.12.2017

Jak informuje serwis niebezpiecznik.pl, informacje z baz 90 szpitali w całej Polsce trafiły do internetu i mogły być pobierane również przez osoby postronne. Mowa o zrzutach ekranu zawierających dane osobowe i medyczne pacjentów, jak również informacje o pracownikach i stanie finansów placówek.

Wspomniane dane miały trafić do dostępnego publicznie katalogu systemu stosowanego do obsługi placówek opieki zdrowotnej, nadzorowanego między innymi przez firmę Konsultant IT – czytamy na stronie portalu niebezpiecznik.pl. Większość z nich ma formę plików graficznych, na których można odczytać dane osobowe pacjentów i informacje dotyczące ich zdrowia. Katalog zawierał także pliki arkuszy kalkulacyjnych ukazujące stan finansów szpitali (w części z nich znaleziono dane pacjentów), jak również dostępy do systemów informatycznych. Wspomniane dane były w zasadzie ogólnodostępne i możliwe do pobrania przez każdego, kto wiedział o ich istnieniu. 

W jaki sposób doszło do wycieku danych? 

Niebezpiecznik.pl tłumaczy, że wspomniane zrzuty ekranów i pliki były załącznikami dodawanymi do zgłoszeń błędów przesyłanych do helpdesku. Jest to tym bardziej niepokojące, że, jak twierdzi serwis, wspomniane zrzuty nie były usuwane prze pracowników, co naraziło je na wyciek. 

W gronie 90 placówek, które dotknął wyciek (serwis dysponuje ich pełną listą) znalazły się również szpitale psychiatryczne. W przypadku ich pacjentów wspomniane dane, jeśli wpadły w niepowołane ręce, mogą być szczególnie dotkliwe. 

Dwumiesięczna luka

W celu wyjaśnienia tej sytuacji, serwis skontaktował się z firmą Konsultant IT. Zgodnie z tłumaczeniem jej prezesa, do udostępnienia informacji doszło wskutek błędu podczas migracji danych na nowy serwer przez firmę DIMIMO, która stworzyła wspomniany system helpdesk.

Migracja miała nastąpić w październiku 2017 roku, co oznacza, że dane mogły być dostępne przez co najmniej 2 miesiące. Informator serwisu, który poinformował o przecieku twierdzi jednak, że wycieki mogły rozpocząć się już w 2015 roku. 

W tej sytuacji przysłowiowe mleko się rozlało, ale serwis zaleca wszystkim szpitalom (nie tylko objętym wyciekiem) profilaktyczną zmianę haseł systemowych. Zwraca również uwagę na lekkomyślność pracowników, którzy zgłaszając problemy natury informatycznej nie wahali się przed ujawnianiem wrażliwych danych dotyczących pacjentów, które w wielu wypadkach nie były istotne dla istoty sprawy. 

Przetwarzanie danych w szpitalach

Każda placówka medyczna ma obowiązek prowadzenia dokumentacji pacjentów, co w naturalny sposób wiąże się z pozyskiwaniem i ochroną danych osobowych. Za takie uznajemy wszystkie informacje dotyczące, cytując przepisy, „zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. W przypadku pacjentów mowa nie tylko o danych takich jak imię, nazwisko i pesel, ale w szczególności o informacje na temat stanu ich zdrowia. Zgodnie z przepisami, nie mogą one być przetwarzane w żaden sposób, a więc zbierane, utrwalane, przechowywane, opracowywane, zmieniane, udostępniane i usuwane poza sytuacjami, w których te czynności są prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby do tego upoważnione. 

Informacje pod specjalnych nadzorem

W placówkach ochrony zdrowia następuje zatem przetwarzanie wrażliwych danych osobowych, co nakłada na administratorów tych informacji obowiązek zastosowania odpowiednich środków technicznych i organizacyjnych, mających zapewnić im konieczną ochronę. Jej podstawą powinna być sformułowana w każdej placówce Polityka bezpieczeństwa informacji oraz Instrukcja zarządzania systemem informatycznym dotycząca dokumentacji internetowej. Osoby upoważnione do przetwarzania danych powinny być ujęte w osobnej ewidencji oraz przeszkolone w zakresie obowiązków związanych z ich ochroną. 

Mimo to, jak pokazuje odkryty przez niebeizpiecznik.pl wyciek danych, ale również inne przypadki, podmioty lecznicze nie zapewniają prawidłowej ochrony danych wrażliwych. Problemem jest nie tylko brak procedur, ale też przeszkolenia i nadzoru nad personelem medycznym. 

Źródło: Niebezpiecznik.pl, Rzeczpospolita.pl

Twoje sugestie

Dokładamy wszelkich starań, aby podane zdjęcie i opis oferowanych produktów były aktualne, w pełni prawidłowe oraz kompletne. Jeśli widzisz błąd, poinformuj nas o tym.

Zgłoś uwagi

Polecane artykuły

  • Które ryby warto przyrządzić na święta?

    Które ryby warto przyrządzić na święta?

    Trudno wyobrazić sobie świąteczny stół bez ryby. Oprócz tradycyjnego karpia czy śledzia warto w oryginalny sposób zaserwować również inne gatunki tej niezwykle zdrowej potrawy. 

  • Święta w ciąży – co może jeść ciężarna, a czego musi unikać?

    Święta w ciąży – co może jeść ciężarna, a czego musi unikać?

    Kobieta w ciąży powinna jeść nie za dwoje, a dla dwojga, musi starać się tak komponować swoją dietę, aby dostarczała ona maluszkowi wszystkich niezbędnych składników. Znalezienie balansu między smakiem i zdrowiem może być szczególnie trudne w święta, gdy stół wręcz ugina się pod ciężarem aromatycznych potraw. 

  • Pachnące święta - przegląd korzennych przypraw

    Pachnące święta - przegląd korzennych przypraw

    Imbir, cynamon i anyż trafiają do każdej polskiej kuchni w okresie przedświątecznym jako składniki pierniczków, ciast i kompotu z suszu. Warto o nich pamiętać, ponieważ usprawniają trawienie, dzięki czemu łagodzą skutki świątecznego przejedzenia. Ulga w dolegliwościach żołądkowych to jednak tylko jedna z wielu prozdrowotnych właściwości korzennych przypraw.

  • Jak chronić się przed koronawirusem? Oficjalne zalecenia WHO i Ministerstwa Zdrowia

    Jak chronić się przed koronawirusem? Oficjalne zalecenia WHO i Ministerstwa Zdrowia

    Koronawirus zaatakował już ponad 100 tys. ludzi w ponad 100 krajach na całym świecie. WHO mówi o pandemii, jednak zaleca spokój, ostrożność i postępowanie, które zminimalizuje ryzyko zakażenia.  Jak zadbać o zdrowie swoje i bliskich w czasie podwyższonego zagrożenia?

  • Domowa opieka nad chorym na Covid-19 – podstawowe zasady

    Domowa opieka nad chorym na Covid-19 – podstawowe zasady

    Zgodnie z danymi pochodzącymi z Chin, około 80 proc. osób, u których wynik testu na obecność SARS-CoV-2 okaże się pozytywny, doświadczy wyłącznie łagodnych objawów, niewykraczających poza dyskomfort związany ze zwykłą grypą lub przeziębieniem. W związku z tym, by nie stwarzać zagrożenia dla siebie i innych pacjentów, większość chorych będzie odsyłana do domów, by w ich zaciszu leczyć chorobę zgodnie ze wskazaniami lekarza. Ta sytuacja może dotknąć większość z nas, dlatego warto znać zasady postępowania i przygotować się na tę ewentualność. 

  • Koronawirus u dzieci – czy naprawdę większość przechodzi go bezobjawowo?

    Koronawirus u dzieci – czy naprawdę większość przechodzi go bezobjawowo?

    Pandemia koronawirusa uderzyła przede wszystkim w seniorów, natomiast wśród najmłodszych odnotowano stosunkowo niewiele zakażeń i ofiar COVID-19. Większość dzieci przechodzi infekcję łagodnie lub nawet bezobjawowo, co jednak nie oznacza, że choroba im nie zagraża – ostrzegają badacze z Rutgers University. Zgodnie z ich badaniem, dzieci i nastolatki również są narażone na ciężki przebieg choroby, zwłaszcza gdy posiadają choroby towarzyszące.

  • Jak w okresie izolacji spowodowanej koronawirusem zachować równowagę psychiczną?

    Jak w okresie izolacji spowodowanej koronawirusem zachować równowagę psychiczną?

    Ostatnie miesiące drastycznie ograniczyły nasze możliwości w zakresie opuszczania domów i utrzymywania standardowych kontaktów towarzyskich. Dla wielu były one więc czasem intensywnego nadrabiania zaległości serialowych, książkowych czy filmowych. Jak się okazuje, taka forma spędzania czasu jest nie tylko przyjemna i skuteczna w przyspieszaniu jego upływu – w tym trudnym czasie pozwala utrzymać równowagę psychiczną. Naukowcy nazywają to zjawisko nietradycyjną socjalizacją.

  • COVID-19 a ciąża: nikłe szanse na zarażenie dziecka koronawirusem podczas porodu

    COVID-19 a ciąża: nikłe szanse na zarażenie dziecka koronawirusem podczas porodu

    Rozłąka z dzieckiem tuż po porodzie to traumatyczne przeżyci dla każdej matki, do którego w wielu wypadkach zmusiła pandemia. W trosce o zminimalizowanie ryzyka zakażenia, matki chore na COVID-19 rodzą przez cięcie cesarskie i są izolowane od dziecka tuż po porodzie, bez możliwości kontaktu i naturalnego karmienia do chwili stwierdzenia, że niebezpieczeństwo związane z chorobą minęło. Coraz więcej badań pokazuje jednak, że te środki ostrożności są zbyt drastyczne, ponieważ ryzyko transmisji wirusa z matki na dziecko jest znikome. 

Porozmawiaj z farmaceutą
Infolinia: 800 110 110

Zadzwoń do nas jeśli potrzebujesz porady farmaceuty.
Jesteśmy dla Ciebie czynni całą dobę, 7 dni w tygodniu, bezpłatnie.

Pobierz aplikację mobilną Doz.pl

Zdarza Ci się ominąć dawkę leku?

Zainstaluj aplikację. Stwórz apteczkę. Przypomnimy Ci kiedy wziąć lek.

Dostępna w
Dlaczego DOZ.pl
Niższe koszta leczenia

Darmowa dostawa do Apteki
Bezpłatna Infolinia dla Pacjentów.

Bezpieczeństwo

Weryfikacja interakcji leków.
Encyklopedia leków i ziół

Wsparcie w leczeniu

Porady na czacie z Farmaceutą.
E-wizyta z lekarzem specjalistą.

Newsletter

Bądź na bieżąco z DOZ.pl

Ważne: Użytkowanie Witryny oznacza zgodę na wykorzystywanie plików cookie. Szczegółowe informacje w Regulaminie.

Zamnij