UHAJANJE PODATKOV
Škandal s podatki pacientov na spletu: bolnišnica Izola sporoča to
Podrobna analiza dogodka je pokazala, da naj ne bi prišlo do nobenega uhajanja osebnih ali katerih koli drugih podatkov iz internega bolnišničnega informacijskega sistema.
Odpri galerijo
IZOLA – Poročali smo že, da je v slovenskem zdravstvu nov škandal. Tako so izvidi in napotnice pacientov, ki so se naročili na pregled v bolnišnici Izola od začetka leta 2016, bili dostopni kar prek Googla. Mag. Radivoj Nardin, direktor bolnišnice Izola, je potrdil, da so bili v petek obveščeni, da naj bi bili prek iskalnika Google vidni podatki pacientov. Kot pravi, so ugotovili, da se zadeva nanaša na lani ukinjeno storitev spletnega naročanja.
»Po takojšnjem temeljitem poizvedovanju bolnišničnih in zunanjih strokovnjakov za informacijsko varnost smo ugotovili, da so bili v Googlovem iskalniku prisotni zadetki, povezani z v letu 2018 opravljeno varnostno ranljivostjo naše spletne strani za storitev spletnega naročanja.«
Varnostna nadgradnja
Kot pravijo, so ranljivost odpravili nemudoma z varnostno nadgradnjo. »Takrat je lahko posameznik ob oddaji naročila za zdravstveno storitev priložil posamezne dokumente. Zaradi takratne ranljivosti našega spletnega naročanja je Googlov iskalnik samodejno naredil tako imenovani posnetek spletnega mesta (indeks). Skladno s tem smo takrat kot enega izmed ukrepov zahtevali izbris naših podatkov iz Googlovih iskalnih seznamov,«.
Kljub vsemu so se v Googlovem iskalniku ponovno pojavile nekatere povezave na napotnice in druge dokumente, kjer je iskalnik vračal zadetke, ki pa so uporabnika obveščale o neobstoječi vsebini. Spletna stran www.sb-izola.si je ob poizkusu odpiranja katerega koli izmed najdenih zadetkov vselej vrnila odgovor, da omenjena povezava ni veljavna. Googlov iskalnik je v zadetkih poleg povezav ponudil tudi predogledne sličice, s katerih ni mogoče razbrati izvorne vsebine samega dokumenta.
»Dne 8. 3. 2019 smo ponovno podali zahtevo iskalniku Google, da vse neobstoječe povezave umakne s svoje spletne strani. Povezave so bile odstranjene v manj kot 24 urah, torej v soboto 9. 3. 2019.«
V skladu z zakonodajo so o omenjenem dogodku ter postopku reševanja sproti obvestili informacijskega pooblaščenca. »Podrobna analiza dogodka je pokazala, da ni prišlo do nobenega uhajanja osebnih ali katerih koli drugih podatkov iz našega internega bolnišničnega informacijskega sistema,« je še zatrdil Nardin.
»Po takojšnjem temeljitem poizvedovanju bolnišničnih in zunanjih strokovnjakov za informacijsko varnost smo ugotovili, da so bili v Googlovem iskalniku prisotni zadetki, povezani z v letu 2018 opravljeno varnostno ranljivostjo naše spletne strani za storitev spletnega naročanja.«
Varnostna nadgradnja
Kot pravijo, so ranljivost odpravili nemudoma z varnostno nadgradnjo. »Takrat je lahko posameznik ob oddaji naročila za zdravstveno storitev priložil posamezne dokumente. Zaradi takratne ranljivosti našega spletnega naročanja je Googlov iskalnik samodejno naredil tako imenovani posnetek spletnega mesta (indeks). Skladno s tem smo takrat kot enega izmed ukrepov zahtevali izbris naših podatkov iz Googlovih iskalnih seznamov,«.
Kljub vsemu so se v Googlovem iskalniku ponovno pojavile nekatere povezave na napotnice in druge dokumente, kjer je iskalnik vračal zadetke, ki pa so uporabnika obveščale o neobstoječi vsebini. Spletna stran www.sb-izola.si je ob poizkusu odpiranja katerega koli izmed najdenih zadetkov vselej vrnila odgovor, da omenjena povezava ni veljavna. Googlov iskalnik je v zadetkih poleg povezav ponudil tudi predogledne sličice, s katerih ni mogoče razbrati izvorne vsebine samega dokumenta.
Podrobna analiza dogodka je pokazala, da ni prišlo do nobenega uhajanja osebnih ali katerih koli drugih podatkov iz internega bolnišničnega informacijskega sistema.
»Dne 8. 3. 2019 smo ponovno podali zahtevo iskalniku Google, da vse neobstoječe povezave umakne s svoje spletne strani. Povezave so bile odstranjene v manj kot 24 urah, torej v soboto 9. 3. 2019.«
V skladu z zakonodajo so o omenjenem dogodku ter postopku reševanja sproti obvestili informacijskega pooblaščenca. »Podrobna analiza dogodka je pokazala, da ni prišlo do nobenega uhajanja osebnih ali katerih koli drugih podatkov iz našega internega bolnišničnega informacijskega sistema,« je še zatrdil Nardin.