Wyciek danych z IKP. Co tak naprawdę się stało?

Wyciek danych z IKP. Ministerstwo Zdrowia udostępniło komunikat.
Wyciek danych z IKP. Ministerstwo Zdrowia udostępniło komunikat.123RF/PICSEL

Wyciek danych z IKP. Co tak naprawdę się stało?

W przypadku wprowadzenia zmian w adresie URL w przeglądarce internetowej podczas pracy z aplikacją IKP możliwy był nieuprawniony dostęp do dokumentacji medycznej (EDM) innych użytkowników. Zatem z poziomu aplikacji IKP możliwa była ręczna edycja adresu URL w przeglądarce, dokonanie zmiany fragmentu adresu i wykonanie operacji pobrania dokumentu EDM
czytamy w komunikacie Ministerstwa Zdrowia.
Należy przy tym podkreślić, że standardowo pobranie dokumentacji z IKP możliwe jest po dokonaniu weryfikacji uprawnień po stronie podmiotu leczniczego w systemie P1. W opisanym zdarzeniu weryfikacja taka nie miała miejsca
czytamy w dalszej części komunikatu resortu zdrowia.
  • imiona i nazwiska,
  • numery PESEL,
  • daty urodzenia,
  • adresu zamieszkania,
  • informacje o dowodzie osobistym,
  • dane związane ze zdrowiem.

Problem z systemem dotyczył jednego szpitala

Opisywana podatność nie dotyczyła systemu P1 czy kont IKP, lecz zewnętrznego oprogramowania niezależnego, komercyjnego dostawcy. Komunikat opublikowany na stronie MZ był wyrazem dodatkowej troski o zainteresowane osoby, niezależnym od obowiązku ochrony danych osobowych, który spoczywał na zewnętrznej firmie odpowiedzialnej za oprogramowanie. To ten podmiot odpowiedzialny jest m.in. za poinformowanie osób, których dane mogły zostać ujawnione - wyjaśnia nam Ministerstwo Zdrowia.

Zobacz również:

Wstępne ustalenia wskazują, że problem nie leżał po stronie aplikacji IKP ani systemu e-zdrowie (P1), lecz w sposobie implementacji i konfiguracji zewnętrznego systemu repozytorium danych po stronie podmiotu
czytamy na stronie Centrum e-Zdrowia.
Wzruszające słowa rektora Uniwersytetu WarszawskiegoPolsat News