Situație deloc plăcută pentru Casa de Asigurări de Sănătate Constanța. Instituția s-a confruntat cu o scurgere masivă de date, după ce a făcut publice involuntar datele personale și tratamentele a peste o sută de mii de pacienți din județ.
Funcționarii CAS Constanța au creat o breșă de securitate online care făcea vizibile CNP-urile și tratamentele a peste 130.000 de pacienți din județul Constanța. Cei care au sesizat scurgerea de date au fost jurnaliștii de la Recorder, care au publicat situația abia după ce s-au asigurat că problema a fost rezolvată.
Însă, surpriză! Deși CAS Constanţa a anunţat că datele au fost şterse, Recorder a constatat că toate informaţiile încă erau pe server şi puteau fi accesate. Datele puteau fi citite de toată lumea pentru că parola era extrem de simplă: era scrisă în denumirea documentelor. Abia după a doua încercare s-a rezolvat situația.
Ce spune CAS Constanța
„Facem precizarea că aceste informații au fost postate de către Casa de Asigurări de Sănătate pentru furnizorii de servicii medicale, mai exact pentru furnizorii de medicamente, pentru farmacii, folderele fiind arhivate și parolate. Neglijența Casei a fost, dacă pot se poate reține neglijența Casei, în sensul ușurinței cu care a fost aleasă parolarea, în speță a fost folosit același algoritm la toate farmaciile. Colegii de la Casa de Asigurări de Sănătate, responsabili cu protecția datelor cu caracter personal, au înştiinţat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și, de asemenea, la nivelul instituției se analizează aspectele administrative referitoare la respectarea procedurii de protecție a datelor cu caracter personal”, a precizat CAS Constanţa.
Cum s-a întâmplat
Miercuri, Recorder a semnalat pe Facebook că funcționarii CAS Constanța au creat o breșă de securitate online care făcea vizibile CNP-urile și tratamentele a peste 130.000 de pacienți din județ. Era vorba de peste 580 de fișiere Excel care cuprindeau toate medicamentele compensate eliberate între anii 2015-2021 de 87 de farmacii din județul Constanța pentru bolnavii cronici şi CNP-urile acestora.
Reprezentanţii CAS au avut nevoie de 24 de ore să remedieze situația, după ce au apelat la jurnaliști, să-i ajute să șteargă datele.
Răspunsul autorităţilor către Recorder
CAS Constanţa susţine că e vina reporterilor care au accesat date pe care nu ar fi trebuit să le acceseze.
“Am șters datele imediat ce ne-ați semnalat această eventuală breșă de securitate. Într-adevăr, parola era vizibilă în numele documentelor, dar nu credem că informațiile au fost preluate de prea mulți oameni. Era vorba de date care îi interesează pe furnizorii din industria farmaceutică. Au fost puse aceste parole simple pentru a fi mai ușor de reținut de către reprezentanții farmaciilor. Practic, erau CUI-urile farmaciilor. Poziția noastră oficială este că incidentul constă în divulgarea parolei către dumneavoastră de către anumite persoane și faptul că ați accesat acele date”, a declarat Aurelia Drăgoi, purtătorul de cuvânt al CAS Constanța pentru Recorder.
