O krok od katastrofy. Zagrożone były dane milionów osób

Źródło:
PAP, "Dziennik Gazeta Prawna"
Rząd się zmienił, a NFZ wciąż ściga lekarzy za recepty na nierefundowane mleko dla chorych dzieci
Rząd się zmienił, a NFZ wciąż ściga lekarzy za recepty na nierefundowane mleko dla chorych dzieciMarek Nowicki/Fakty TVN
wideo 2/5
Rząd się zmienił, a NFZ wciąż ściga lekarzy za recepty na nierefundowane mleko dla chorych dzieciMarek Nowicki/Fakty TVN

Dane około 10 milionów pacjentów przez lata były narażone na kradzież. Dzięki zgłoszeniu sygnalisty udało się załatać luki w aplikacjach używanych przez apteki i lekarzy - poinformował w poniedziałkowym wydaniu "Dziennik Gazeta Prawna". Zastrzegł jednak, że nie ma gwarancji, że dane nie wyciekły.

"Z programów, których lekarze używają do obsługi wizyt, można było wydobyć dostęp do dokumentacji medycznej pacjentów i ich danych osobowych (w tym adresowych i kontaktowych), a także uzyskać dostęp do systemu e-WUŚ NFZ. Za jego pomocą przestępca mógłby wystawiać refundowane recepty, skierowania czy zwolnienia lekarskie" - podał "DGP".

 – Z punktu widzenia pojedynczego pacjenta to problem większy niż wyciek danych ze szpitala. Lekarz POZ ma bowiem dostęp do całej historii leczenia – mówi Tomasz Zieliński, wiceprezes zarządu Polskiej Izby Informatyki Medycznej. 

Dane pacjentów narażone

Gazeta napisała, że skala ujawnionych nieprawidłowości jest ogromna, dotyczy kilkunastu tysięcy przychodni, gabinetów lekarskich, stomatologicznych i aptek.

"Błąd popełnili przede wszystkim producenci oprogramowania gabinetowego. Dostęp do bazy danych pacjentów odbywał się w ich aplikacjach przy użyciu zakodowanego na stałe hasła, które było zaszyte w kodzie oprogramowania" – wskazał "DGP".

Problem z danym w e-zdrowiu

"W czasie, kiedy cała Polska żyła wyciekiem danych z laboratoriów ALAB (doszło do niego w listopadzie ub.r.), do Jakuba Staśkiewicza, etycznego hakera i autora bloga OpenSecurity.pl, przyszedł anonimowy list. Jego nadawca opisał podatności w systemach używanych przez lekarzy w gabinetach dostarczanych przez największe firmy produkujące takie oprogramowanie" - opisano w gazecie.

"Po tym, jak Staśkiewicz przeprowadził testy, 16 stycznia poinformował o podatnościach zespół reagowania na incydenty komputerowe CERT Polska. Eksperci potwierdzili, że luka faktycznie występowała. Chodziło o hasła administratora zaszyte na stałe w kodzie aplikacji. W dodatku zaszyfrowane przy pomocy mało bezpiecznego sposobu" - dodano w "DGP".

- W pierwszej kolejności skontaktowaliśmy się z producentami programów medycznych, których dotyczyło zgłoszenie. Następnie przeskanowaliśmy polską adresację, by ocenić skalę zjawiska. Skanowanie ujawniło dziesiątki adresów IP, których dotyczył problem - wyjaśnili dziennikowi eksperci NASK.

Dodali, że "na przełomie lutego i marca producenci zapewnili, że podatności zostały załatane", a "10 czerwca CERT Polska wydał komunikat z opisem sytuacji".

"Jak przyznają eksperci NASK, nie znaleziono nigdzie dowodów, by ktoś z podatności skorzystał i pobrał z aplikacji dane pacjentów. Żadnej z takich baz nie wystawiono np. na sprzedaż w darkwebie, nikt też nie zgłosił się do producentów oprogramowania czy placówek po okup" - czytamy w "DGP".

Gazeta napisała, że o komentarz do wykrytych przez Staśkiewicza podatności poprosiła Ministerstwo Zdrowia i Centrum e-Zdrowia, ale nie uzyskała odpowiedzi.

Autorka/Autor:kris/dap

Źródło: PAP, "Dziennik Gazeta Prawna"

Źródło zdjęcia głównego: Grand Warszawski/Shutterstock

Pozostałe wiadomości

Ministerstwo Infrastruktury pracuje nad zapewnieniem Polakom darmowego dostępu do wody pitnej. W grę wchodzi też rozwiązanie "za przysłowiową złotówkę" - powiedział w czwartek w sejmie wiceminister infrastruktury Przemysław Koperski. Dodał, że za darmo lub za 1 zł ma być dostępne pierwsze 1000 litrów wody miesięcznie.

Woda za darmo? Resort szykuje rewolucyjne rozwiązanie

Woda za darmo? Resort szykuje rewolucyjne rozwiązanie

Źródło:
PAP

Chciałbym, aby rozwiązanie, dotyczące składki zdrowotnej, zostało wypracowane w ciągu kilku najbliższych tygodni. Naprawdę nie ma na co czekać - powiedział w programie "Jeden na Jeden" na antenie TVN24 minister finansów Andrzej Domański. Dodał, że chciałby, aby nowa składka zdrowotna weszła w życie od 1 stycznia 2025 roku.

Minister finansów o składce zdrowotnej: naprawdę nie ma na co czekać

Minister finansów o składce zdrowotnej: naprawdę nie ma na co czekać

Źródło:
TVN24

Składka zdrowotna to kolejna kwestia, co do której pojawiły się rozbieżności w koalicji. Trwają dyskusje nad zmianami, które miałyby wejść w życie od początku przyszłego roku. Czego można się spodziewać? Poniżej przedstawiamy propozycje koalicjantów.

Zmiany w składce zdrowotnej. Propozycje koalicjantów

Zmiany w składce zdrowotnej. Propozycje koalicjantów

Źródło:
PAP, tvn24.pl

Z renty wdowiej ma skorzystać około dwa miliony osób - wynika za szacunków, które znalazły się w stanowisku rządu obywatelskiego projektu o rencie wdowiej.

Ile osób skorzysta z renty wdowiej? Rząd podał szacunki

Ile osób skorzysta z renty wdowiej? Rząd podał szacunki

Źródło:
PAP

W czwartek w Sejmie trwa debata nad wykonaniem budżetu w 2023 roku. Prezes Najwyższej Izby Kontroli Marian Banaś krytycznie ocenił finansowanie zadań publicznych poza budżetem za pośrednictwem funduszy w BGK. - W 2023 roku przy pomocy funduszy sfinansowano zadania na kwotę ponad 130 miliardów złotych, co stanowiło 20 procent wydatków budżetu państwa i blisko 4 procent produktu krajowego brutto.

NIK krytycznie o finansowaniu zadań publicznych poza budżetem

Źródło:
PAP

Sąd Rejonowy w Warszawie otworzył postępowanie restrukturyzacyjne PKP Cargo - poinformował w czwartek przewoźnik kolejowy. W środę zarząd spółki zdecydował o przeprowadzeniu zwolnień grupowych przez zakłady i centralę PKP Cargo.

Sąd otworzył postępowanie restrukturyzacyjne PKP Cargo

Sąd otworzył postępowanie restrukturyzacyjne PKP Cargo

Źródło:
PAP, PKP Cargo

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK ostrzega przed kampanią, w której oszuści atakują osoby posiadające konta w serwisie firmy Apple. Jak czytamy w komunikacie, przestępcy rozsyłają wiadomości e-mail z informacją o zablokowaniu konta użytkownika serwisu Apple. Powodem ma być rzekomo nieudana próba logowania.

Atak na użytkowników urządzeń firmy Apple

Atak na użytkowników urządzeń firmy Apple

Źródło:
tvn24.pl

Burmistrz Barcelony zapowiedział podniesienie podatku nakładanego na turystów, którzy przybywają do miasta na statku wycieczkowym i spędzają w stolicy Katalonii mniej niż 12 godzin. Chodzi o to, by miasto nie zamieniło się w "park tematyczny", w którym próżno szukać lokalnych mieszkańców, a całość populacji stanowią turyści.

Barcelona wprowadzi kolejne obostrzenia dla turystów

Barcelona wprowadzi kolejne obostrzenia dla turystów

Źródło:
PAP

Komisja Nadzoru Finansowego jednogłośnie stwierdziła brak jakichkolwiek podstaw do zgłoszenia sprzeciwu wobec nabycia akcji VeloBanku przez podmiot należący do Grupy Cerberus - przekazała KNF w oficjalnym komunikacie. VeloBank powstał w wyniku przymusowej restrukturyzacji Getin Noble Banku.

VeloBank zmienia właściciela. KNF nie zgłosiła sprzeciwu

VeloBank zmienia właściciela. KNF nie zgłosiła sprzeciwu

Źródło:
PAP

Ministerstwo Cyfryzacji skierowało do konsultacji projekt rozporządzenia, zgodnie z którym wskazane typy urządzeń elektronicznych mają mieć gniazda typu USB C do ładowania. To implementacja unijnej dyrektywy. Resort chce, by rozporządzenie weszło w życie 28 grudnia 2024 roku z wyjątkiem laptopów, dla których wprowadzenie systemu ładowania USB-C ma wejść w życie 28 kwietnia 2026.

Jedna ładowarka do kilku urządzeń. Padły terminy

Jedna ładowarka do kilku urządzeń. Padły terminy

Źródło:
PAP

Akcjonariusze PGE nie udzielili siedmiorgu byłym członkom zarządu absolutorium za 2023 rok. Absolutorium udzielono natomiast trojgu byłym członkom rady nadzorczej spółki.

Były zarząd PGE bez absolutorium

Były zarząd PGE bez absolutorium

Źródło:
PAP

Trwają analizy nad wprowadzeniem czterodniowego tygodnia pracy - przekazał Główny Inspektor Pracy Marcin Stanecki. Wyjaśnił, że Centralny Instytut Ochrony Pracy ma przez rok badać, jak wprowadzenie tego rozwiązania wpłynie na wypadkowość w miejscu pracy i stan zdrowia pracownika.

Czterodniowy tydzień pracy w Polsce? "Trwają poważne analizy"

Czterodniowy tydzień pracy w Polsce? "Trwają poważne analizy"

Źródło:
PAP

Wycofanie z obrotu i zakaz wprowadzenia do obrotu wszystkich serii produktu Qutiro - taką decyzję podjął Główny Inspektorat Farmaceutyczny (GIF). W decyzji wskazano, że lek może stwarzać "realne zagrożenie dla zdrowia lub życia pacjentów". 

Lek wycofany z obrotu. "Realne zagrożenie zdrowia lub życia"

Lek wycofany z obrotu. "Realne zagrożenie zdrowia lub życia"

Źródło:
tvn24.pl

- Dzisiaj nie ma przestrzeni na podniesienie wieku emerytalnego - mówi w czwartkowym wydaniu "Dziennika Gazety Prawnej" prezes ZUS Zbigniew Derdziuk. Wcześniej Ministerstwo Rodziny, Pracy i Polityki Społecznej w odpowiedzi na pytania redakcji biznesowej tvn24.pl przekazało, że nie prowadzi obecnie prac mających podwyższyć wiek emerytalny czy też nad zrównaniem go dla kobiet i mężczyzn.

Co dalej z wiekiem emerytalnym? Prezes ZUS odpowiada

Co dalej z wiekiem emerytalnym? Prezes ZUS odpowiada

Źródło:
PAP

Boeing przyznał się do składania fałszywych oświadczeń przed organami państwowymi, które dotyczyły modeli samolotu 737 Max - podaje Reuters. Maszyny te uczestniczyły w dwóch katastrofach Boeinga 737 MAX w latach 2018 i 2019. Amerykański koncern ma zapłacić grzywnę w łącznej wysokości 487,2 miliona dolarów.

Boeing przyznaje się do winy w sprawie modeli 737 Max  

Boeing przyznaje się do winy w sprawie modeli 737 Max  

Źródło:
PAP

Według prognoz Ministerstwa Finansów w 2027 roku, po wprowadzeniu zmian w akcyzie, za paczkę papierosów trzeba będzie zapłacić około 26-27 złotych - przekazał w środę wiceszef resortu Jarosław Neneman. Resort zamierza również pobierać 40-złotową opłatę od e-papierosów.

Tyle mają kosztować papierosy. Resort finansów szykuje zmiany w akcyzie

Tyle mają kosztować papierosy. Resort finansów szykuje zmiany w akcyzie

Źródło:
PAP

Resort infrastruktury rozważa podwyższenie opłat za wydanie prawa jazdy; rozpatrywane jest podniesienie tej opłaty o 47 -50 procent dla krajowego prawa jazdy, a dla międzynarodowego - o 35 złotych - poinformowała w środę dyrektor Departamentu Transportu Drogowego Ministerstwa Infrastruktury Renata Rychter.

Opłaty za wydanie prawa jazdy mogą pójść w górę. Są kwoty

Opłaty za wydanie prawa jazdy mogą pójść w górę. Są kwoty

Źródło:
PAP

Senat przyjął z poprawkami ustawę o zmianie ustawy o prawie autorskim i prawach pokrewnych. Zgodnie z przyjętymi poprawkami to prezes Urzędu Komunikacji Elektronicznej będzie mediatorem w sporach między wydawcami a big techami. Wcześniej wydawcy i redakcje apelowały, by wyższa izba zmieniła uchwalone w Sejmie niekorzystne przepisy tak, by łatwiej było negocjować z platformami cyfrowymi.

Zmiany w prawie autorskim. Jest decyzja Senatu

Zmiany w prawie autorskim. Jest decyzja Senatu

Źródło:
PAP

Lokalne władze poprosiły mieszkańców wyspy Santorini w Grecji o ograniczenie przemieszczania się. To ze względu na bardzo duży napływ turystów. Tylko jednego dnia - we wtorek - na zamieszkaną przez około 15 tysięcy osób wyspę przypłynęło 11 tysięcy gości.

Wyspa dla turystów, dla mieszkańców lockdown. W sieci słowa oburzenia

Wyspa dla turystów, dla mieszkańców lockdown. W sieci słowa oburzenia

Źródło:
PAP

Grupa Jeronimo Martins, właściciel między innymi sklepów Biedronka, miała w drugim kwartale 2024 roku 156 milionów euro zysku netto wobec 217 milionów euro zysku rok wcześniej - podała spółka w raporcie.

Właściciel Biedronki pokazał wyniki. Zysk w dół

Właściciel Biedronki pokazał wyniki. Zysk w dół

Źródło:
PAP

Premier Donald Tusk powiedział w środę, że będzie rozmawiał z wicepremierem Władysławem Kosiniakiem-Kamyszem o Funduszu Kościelnym, bo nie widzi "jakiegoś dynamicznego procesu" w tej sprawie, a "wiadomo, że ten sposób finansowania Kościoła nie jest najlepszy".

Co z likwidacją Funduszu Kościelnego? Zapowiedź premiera

Co z likwidacją Funduszu Kościelnego? Zapowiedź premiera

Źródło:
PAP