.jpeg)
.jpg)
.jpg)
.jpg)
.jpg)
Zarejestruj się i uzyskaj dostęp do licznych narzędzi
Uwaga luka w systemie zabezpieczeń firmy Multidiagnostica umożliwiała dostęp do danych pacjentów
24/01/2024
Firma ta znalazła się w centrum uwagi po ujawnieniu w dniu wczorajszym poważnych luk w systemie elektronicznym, co doprowadziło do potencjalnego wycieku danych pacjentów.
.png)
Uwaga luka w systemie zabezpieczeń firmy Multidiagnostica umożliwiała dostęp do danych pacjentów
Dwa miesiące temu informowaliśmy o wycieku danych z firmy ALAB, który dotyczył zarówno informacji na temat samych pacjentów, jak i pracowników firmy Wyciek ponad 50 000 danych medycznych w ALAB | odoserwis.pl
Teraz sprawa związana jest z firmą diagnostyczną Multidiagnostica. Zaufana Trzecia Strona poinformowała o istniejących problemach, które umożliwiały dostęp do prywatnych informacji, takich jak nazwiska, numery PESEL oraz zdjęcia RTG.
Zgłoszenie problemu nadeszło od dociekliwego pacjenta-programisty, który odkrył, że wystarczy niewielki zabieg, aby uzyskać dostęp do informacji o innych pacjentach. Błędy w zabezpieczeniach pozwalały na manipulację adresem URL w przeglądarce, co umożliwiało odczytanie danych innych niż własne. Odczytane informacje obejmowały nie tylko nazwiska i numery PESEL, lecz również informacje o przypisanych lekarzach i zdjęcia RTG pacjentów.
Zaufana Trzecia Strona podkreśla, że problemy zabezpieczeń zostały już zgłoszone do firmy Multidiagnostica, która natychmiast zareagowała, wyłączając system. Firma potwierdziła przyjęcie zgłoszenia i poinformowała Urząd Ochrony Danych Osobowych (UODO) o zajściu. Mimo szybkiej reakcji, istnieje obawa, że dane niektórych pacjentów mogły zostać bezprawnie pozyskane lub nawet opublikowane w sieci przed podjęciem działań naprawczych.
To już kolejny przypadek problemów zabezpieczeń w branży medycznej, po niedawnym wycieku danych z firmy ALAB. Tym razem jednak winą obarczyć należy wadliwy system elektroniczny, a nie działania przestępcze. Luki w zabezpieczeniach dotyczące danych logowania do systemu Multidiagnostica stawiają pod znakiem zapytania prywatność tysięcy pacjentów korzystających z usług firmy.
W obliczu najnowszego zagrożenia, Zaufana Trzecia Strona zaleca pacjentom korzystającym z usług Multidiagnostica dokładne sprawdzenie historii przeglądarki w celu potwierdzenia czy ich dane nie zostały naruszone. Rządowa strona monitorująca wycieki danych została uruchomiona jakiś czas temu, umożliwiając każdemu sprawdzenie, czy jego dane trafiły do Internetu https://bezpiecznedane.gov.pl/
Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:
Facebook https://www.facebook.com/odoserwis.pl.2016/
Linkedin https://www.linkedin.com/company/odoserwis-pl/
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl
.jpg)
.jpg)
.jpg)
.png)