SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Naruszenie ochrony danych

Uwaga luka w systemie zabezpieczeń firmy Multidiagnostica umożliwiała dostęp do danych pacjentów

24/01/2024

Firma ta znalazła się w centrum uwagi po ujawnieniu w dniu wczorajszym poważnych luk w systemie elektronicznym, co doprowadziło do potencjalnego wycieku danych pacjentów.


Uwaga luka w systemie zabezpieczeń firmy Multidiagnostica umożliwiała dostęp do danych pacjentów

Uwaga luka w systemie zabezpieczeń firmy Multidiagnostica umożliwiała dostęp do danych pacjentów

Dwa miesiące temu informowaliśmy o wycieku danych z firmy ALAB, który dotyczył zarówno informacji na temat samych pacjentów, jak i pracowników firmy Wyciek ponad 50 000 danych medycznych w ALAB | odoserwis.pl

 

Teraz sprawa związana jest z firmą diagnostyczną Multidiagnostica. Zaufana Trzecia Strona poinformowała o istniejących problemach, które umożliwiały dostęp do prywatnych informacji, takich jak nazwiska, numery PESEL oraz zdjęcia RTG.

 

Zgłoszenie problemu nadeszło od dociekliwego pacjenta-programisty, który odkrył, że wystarczy niewielki zabieg, aby uzyskać dostęp do informacji o innych pacjentach. Błędy w zabezpieczeniach pozwalały na manipulację adresem URL w przeglądarce, co umożliwiało odczytanie danych innych niż własne. Odczytane informacje obejmowały nie tylko nazwiska i numery PESEL, lecz również informacje o przypisanych lekarzach i zdjęcia RTG pacjentów.

 

Zaufana Trzecia Strona podkreśla, że problemy zabezpieczeń zostały już zgłoszone do firmy Multidiagnostica, która natychmiast zareagowała, wyłączając system. Firma potwierdziła przyjęcie zgłoszenia i poinformowała Urząd Ochrony Danych Osobowych (UODO) o zajściu. Mimo szybkiej reakcji, istnieje obawa, że dane niektórych pacjentów mogły zostać bezprawnie pozyskane lub nawet opublikowane w sieci przed podjęciem działań naprawczych.

 

To już kolejny przypadek problemów zabezpieczeń w branży medycznej, po niedawnym wycieku danych z firmy ALAB. Tym razem jednak winą obarczyć należy wadliwy system elektroniczny, a nie działania przestępcze. Luki w zabezpieczeniach dotyczące danych logowania do systemu Multidiagnostica stawiają pod znakiem zapytania prywatność tysięcy pacjentów korzystających z usług firmy.

 

W obliczu najnowszego zagrożenia, Zaufana Trzecia Strona zaleca pacjentom korzystającym z usług Multidiagnostica dokładne sprawdzenie historii przeglądarki w celu potwierdzenia czy ich dane nie zostały naruszone. Rządowa strona monitorująca wycieki danych została uruchomiona jakiś czas temu, umożliwiając każdemu sprawdzenie, czy jego dane trafiły do Internetu https://bezpiecznedane.gov.pl/

 

Więcej: https://zaufanatrzeciastrona.pl/post/trywialne-bledy-umozliwialy-pobieranie-danych-medycznych-i-osobowych-pacjentow/

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

Zobacz również
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych
Naruszenie ochrony danych
Szpital zbyt późno zgłosił naruszenie ochrony danych osobowych. PUODO nałożył na niego karę prawie 30 tysięcy złotych

Szpital Powiatowy we Wrześni ujawnił osobie trzeciej dane osobowe swojej pacjentki. Nie zawiadomił jednak PUODO o tym incydencie. Z kolei samą pacjentkę wprawdzie poinformował o naruszeniach, ale zrobił to zdecydowanie za późno. Z tego powodu Prezes UODO nałożył na szpi(...)

PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych
Naruszenie ochrony danych
PUODO nałożył ponad 24 tysięcy złotych kary za nieregularne przeprowadzanie analizy ryzyka i stosowanych środków technicznych

Chorągiew Stołeczna ZHP zapłaci 24.555 zł kary za naruszenia w zakresie danych osobowych. Jako administrator danych osobowych wprawdzie przeprowadziła analizę ryzyka. Nie testowała jednak, nie mierzyła i nie oceniała regularnie skuteczności wdrażanych rozwiązań. Z tego(...)

Prezes UODO nałożył 25 tysięcy złotych kary za nieprawidłowe wyznaczenie inspektora ochrony danych
Naruszenie ochrony danych
Prezes UODO nałożył 25 tysięcy złotych kary za nieprawidłowe wyznaczenie inspektora ochrony danych

Powiatowy Inspektorat Nadzoru Budowlanego w Częstochowie otrzymał administracyjną karę pieniężną wysokości 25 tysięcy złotych. Utrzymywał wprawdzie, że wyznaczył inspektora ochrony danych. Zdaniem Prezesa UODO nie był jednak w stanie przedstawić dowodów, które jednoznac(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl