Scurgere de date din sistemul medical românesc. Informații despre bolile a mii de pacienți, divulgate - VIDEO

Un farmacist din Constanța i-a semnalat pe cei de la Recorder că de pe site-ul Casei de Asigurări de Sănătate Constanța pot fi descărcate sute de fișiere cu medicamentele compensate eliberate de farmaciile din județ între 2015 și 2021. Majoritatea fișierelor conțineau date precum CNP-ul persoanelor care solicitau medicamentele, statutul acestora, dacă sunt angajați, pensionari sau persoane cu handicap, cantitatea prescrisă și categoria de boală.

Potrivit Recorder, toate datele aveau o parolă scrisă chiar în denumirea fișierului. Iar oricine are câteva cunoștințe de operare a unui calculator, putea avea acces la informații private. Pentru o singură farmacie din cele 87 prezente pe site-ul Casei de Asigurări de Sănătate Constanța au fost expuse datele a 12.338 de persoane care au cumpărat medicamente compensate.

Cei de la Recorder i-au anunțat pe reprezentanții instituției ce se întâmplă, iar aceștia au transmis că problema nu este, de fapt, că datele puteau fi accesate de către oricine, ci ca tocmai jurnaliștii de la Recorder au pus mâna pe ele.

„Am șters datele imediat ce ne-ați semnalat această eventuală breșă de securitate. Într-adevăr, parola era vizibilă în numele documentelor, dar nu credem că informațiile au fost preluate de prea mulți oameni. Era vorba de date care îi interesează pe furnizorii din industria farmaceutică. Au fost puse aceste parole simple pentru a fi mai ușor de reținut de către reprezentanții farmaciilor. (...) Poziția noastră oficială este că incidentul constă în divulgarea parolei către dumneavoastră de către anumite persoane și faptul că ați accesat acele date.”

La scurt timp, s-a constatat că seturile de date au fost eliminate numai de pe pagina web a instituției. Însă, la o căutare mai avansată, datele erau încă disponibile pe server și puteau fi descărcate și accesate. Abia după încă 24 de ore, problema a fost în totalitate rezolvată.