„Într-adevăr, ne-au sesizat un incident de securitate. Baza de date a fost creată pentru furnizori, destinată exclusiv farmaciilor, în sprijinul derulării unei activități de control care se realizează la nivel national și vizează perioada 2015-2022. În sprijinul acestei acțiuni ample de control, colegii mei de la departamentul tehnologia Informației au extras fișierele pe aniși le-au postat pe site arhivate și parolate comunicând individual fiecărei farmacii parola de acces. Nu este definit ca parole de căutare, este CUI-ul societății, care întâmplător este și parola de acces.
Jurnaliștii de la Recorder au primit această informație de la o farmacie căreia i-a fost dedicate această informație, farmacie care a divulgat algoritmul. Bineînțeles că am fi apreciat ca farmacia să ne sesizeze, pentru că e obligația noastră comună ca parteneri în contractual de furnizare de servicii medicale este de a proteja datele tutror pacienților, însă farmacia a preferat ca această informație să fie derulată în spațiul public.
Colegii meu de la CAS au eliminat de pe site de îndată ce am fost sesizați de această informație, iar timpii de eliminare a informației de pe servere și din arhivele Google nu au depins de CAS”, a precizat directorul general al CAS Constanța, la Realitatea PLUS.
Scurgere de date din sistemul medical românesc
Un farmacist din Constanța i-a semnalat pe cei de la Recorder că de pe site-ul Casei de Asigurări de Sănătate Constanța pot fi descărcate sute de fișiere cu medicamentele compensate eliberate de farmaciile din județ între 2015 și 2021. Majoritatea fișierelor conțineau date precum CNP-ul persoanelor care solicitau medicamentele, statutul acestora, dacă sunt angajați, pensionari sau persoane cu handicap, cantitatea prescrisă și categoria de boală.
Potrivit Recorder, toate datele aveau o parolă scrisă chiar în denumirea fișierului. Iar oricine are câteva cunoștințe de operare a unui calculator, putea avea acces la informații private. Pentru o singură farmacie din cele 87 prezente pe site-ul Casei de Asigurări de Sănătate Constanța au fost expuse datele a 12.338 de persoane care au cumpărat medicamente compensate.
Cei de la Recorder i-au anunțat pe reprezentanții instituției ce se întâmplă, iar aceștia au transmis că problema nu este, de fapt, că datele puteau fi accesate de către oricine, ci ca tocmai jurnaliștii de la Recorder au pus mâna pe ele.