r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wrażliwe dane pacjentów 90 polskich szpitali w publicznie dostępnym katalogu (aktualizacja)

Strona główna AktualnościBEZPIECZEŃSTWO

Aktualizacja, 13:45,

Otrzymaliśmy oficjalne stanowisko Zarządu MedHub sp. z o.o., producenta systemu Eskulap. MedHub potwierdza, że problem dotyczy systemu obsługi zgłoszeń serwisowych firmy Konsultant IT, nie helpdesku systemu Eskulap. Oznacza to, że upublicznienie danych pacjentów i szpitali dotyczy tylko tych placówek, które do obsługi helpdesku sytemu Eskulap korzystały z usług firmy Konsultant IT.

Wyciek wrażliwych danych około 50 tys. pacjentów ze szpitala w Kole był największym jak do tej pory takim incydentem w Polsce. Ujawniony właśnie wyciek danych z systemu informatycznego Eskulap pod tym względem liczby poszkodowanych wydaje się nie być tak poważny, ale z racji popularności tego oprogramowania nie można go zignorować – narażonych zostało nawet 90 korzystających z Eskulapa szpitali w całej Polsce.

Eskulap to platforma informatyzacji szpitali autorstwa spółki medhub, wdrażana przez firmę Konsultant IT. W skład systemu wchodzą zarówno moduły do obsługi ruchu pacjentów (rejestracja, oddziały, izba przyjęć), jak i obsługi poszczególnych jednostek szpitala (blok operacyjny, stacja dializ, pogotowie ratunkowe, laboratoria analityczne, pracownie bakteriologiczne, histopatologiczne, cytostatyczne). Zainteresowane placówki korzystają też z modułów gospodarki lekiem, magazynu i żywienia. Producent chwali się, że jego system jako jedyny przeszedł testy akceptacyjne organizowane przez Bank Światowy.

r   e   k   l   a   m   a

Jak to każdy system informatyczny, Eskulap miał oczywiście błędy, pojawiały się też u personelu medycznego problemy i niejasności związane z obsługą modułów, Jak każdy porządny system informatyczny, Eskulap miał więc swój helpdesk, gdzie zainteresowani mogli pozostawiać swoje zgłoszenia. Zgłoszeniom tym mogły towarzyszyć załączniki, w tym zrzuty ekranu, mające dokumentować odkryty problem.

Właśnie o te załączniki poszło. W zeszłym tygodniu jeden z czytelników Niebezpiecznika poinformował, że każdy może podejrzeć pliki załączane do zgłoszeń – znajdują się one na publicznie dostępnym serwerze, w katalogu z uprawnieniami odczytu dla każdego.

Wśród tych plików były zarówno dokumenty, jak i zrzuty ekranu z widokami modułów, zawierającymi wrażliwe dane. Zakres tematyczny dostępnych tak danych całkiem spory: historie choroby, karty badań, orzeczenia lekarskie, kosztorysy, dane dostępowe szpitalnych VPN-ów, wyeksportowane bazy danych… na pewno nic, co powinno być publicznie dostępne. Szczególnie gdy chodzi np. o szpitale psychiatryczne.

Niebezpiecznik skontaktował się z Konsultantem IT – i otrzymał bardzo ciekawe odpowiedzi od jej prezesa, p. Tomasza Kuncewicza. Stwierdził on, że to pierwszy w historii firmy incydent niewłaściwego zabezpieczenia informacji, wynikający z błędu w migracji oprogramowania. Helpdesk został bowiem stworzony przez zewnętrzną firmę DIMIMO, ona też sprawowała nad nim opiekę. Podczas migracji helpdesku nie zauważono, że kontrolujący dostęp do katalogów plik .htaccess nie jest obsługiwany w nowej konfiguracji webserwera. Niestety kontrola zabezpieczeń nie wychwyciła tej usterki.

Wyjaśnienie dobre, tyle że nie wszystko wyjaśnia. Sęk w tym, że jak twierdzi DIMIMO, do migracji doszło w październiku br. Tymczasem informator Niebezpiecznika utrzymuje, że dane z Eskulapa były publicznie dostępne od 2015 roku, a wśród nich nie tylko dokumenty i zrzuty nadsyłane do helpdesku, ale też aktualizacje samego systemu. Jak pisze odkrywca: dziura jest bardzo stara na pewno już niejeden bot ją znalazł. Co więcej, przyrost ilości danych był bardzo duży, nawet po kilkadziesiąt plików dziennie. Czy na pewno więc chodzi o migrację helpdesku sprzed dwóch miesięcy? Co gorsze, DIMMO przyznaje, że mogło dojść do masowego pobierania plików, obecnie analizowane są logi.

Z listą zagrożonych tym wyciekiem placówek służby zdrowia zapoznacie się w artykule Niebezpiecznika. Nasuwają się nam w związku z tą sprawą dwa wnioski:

  1. Cóż z tego, że ufasz producentowi oprogramowania X, skoro korzysta on z oprogramowania firmy Y, której niekoniecznie już ufasz?
  2. Cóż z tego, że dane są wrażliwe, skoro personel wchodzący w kontakt z nimi używa ich dość bezmyślnie, ilustrując zgłoszenie do helpdesku dokumentacją choroby pacjenta?

Nie ma co liczyć na zapewnienie bezpieczeństwa danym wrażliwym inaczej, jak poprzez budowę systemów informatycznych odpornych na ludzką głupotę. Ta jest bowiem jedną z najpotężniejszych sił we wszechświecie. Musimy więc zawsze zakładać to, co najgorsze. System przetwarzający wrażliwe dane medyczne po prostu nie może oferować możliwości wysłania takich danych gdziekolwiek poza zamknięty obieg dokumentów, a już na pewno nie powinien akceptować zrzutów ekranów, które później trafiają do nieuprawnionych przecież do zapoznawania się z dokumentacją medyczną pracowników firm informatycznych.

Póki co placówkom medycznym korzystającym z Eskulapa możemy zalecić jak najszybszą zmianę wszystkich używanych haseł – należy założyć najgorsze i traktować w takich sytuacjach systemy informatyczne jako przejęte przez strony trzecie.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.