מידע פרטי רפואי חסוי ואינטימי של קשישים במוסדות גריאטריים חשוף באתר משרד הבריאות

לפעמים בעיות אבטחת מידע חושפות מידע חסוי באופן כל כך שקוף, שלא נדרשת אף פעולה מתוחכמת כדי להשיג אותו. רק מודעות. זה המקרה באתר משרד הבריאות, באגף הגריאטריה שלו.

לפעמים בעיות אבטחת מידע חושפות מידע חסוי באופן כל כך שקוף, שלא נדרשת אף פעולה מתוחכמת כדי להשיג אותו. רק מודעות. זה המקרה באתר משרד הבריאות, באגף הגריאטריה שלו. באתר, מציג משרד הבריאות, מדריך מקיף ומפורט להכרות עם הפורטל והתכנים המופיעים בו. במדריך מופיעים עשרות נתונים אישיים של מטופלים אמיתיים במוסדות גריאטריים (הנתונים נבדקו ואומתו מול מרשם אוכלוסין). הנתונים, מיותר לציין, אמורים להיות חסויים אך כאמור כוללים את פרטיהם המלאים של המטופלים (שם מלא ומס’ תעודת זהות), את סוג האשפוז, דיווח על מס’ הימים בהם שהה המטופל במוסד הגריאטרי, פרטים על אופן האכלתו ואף העלות הכספית לכל אשפוז. המדריך הוא חלק מיישום מערכת ה-SAP באגף הגריאטריה של משרד הבריאות והוא זמין לכל אדם באתר האינטרנט של המשרד.

מנכ”ל מגלן טכנולוגיות הגנת המידע, שי בליצבלאו מסביר כי מלבד התחושה האישית הקשה המתעוררת מחשיפת פרטים כ”כ אינטימיים של אנשים פרטיים, עצם פרסום המדריך בדרך זו חושף כשלים, בעיות וסיכוני אבטחת מידע בהם:

  1. פוטנציאל גניבת זהות, תופעה המתפשטת בישראל בעת האחרונה. הבעיה אקוטית במיוחד כאשר מדובר בפרטיהם של אוכלוסיה קשישה שלצערנו לא צפויה להאריך ימים, דבר המהווה הזדמנות לעוסקים בזיוף וגניבת זהות.
  2. תמונה קשה של חוסר בבקרה על המידע המפורסם או מידע הנעשה בו שימוש לצורכי הדרכה חיצונית או פנימית. לא ברור אם בכלל קיים מנגנון פיקוח על האמור ו/או נוהל פנימי בנושא. יש לציין כי בכל מסודות הממשלה וכן בגופים מסחריים רבים מקובל ליצור חוברת הדרכה אולם תמיד המידע והדוגמאות כוללים דוגמאות המכונות “ישראל ישראלי”.
  3. חשיפת המידע הרפואי החסוי בפני אנשי חברת המחשבים (חברת תים מחשבים) המבצעת את הפרויקט בפועל, אינה הכרחית לטובת ביצוע הפרויקט. נדיר, אם בכלל, כי לחברת מחשוב יש צורך מהותי בגישה למידע רפואי חסוי ופרטי לצורך הקמת המערכת. מקובל כי את טעינת “נתוני האמת” מבצעים עובדי המשרד הרלוונטי.
  4. המידע הנחשף כולל גם מידע טכני פנימי, המאפשר תכנון התקפה ופריצה למשרד הבריאות; מידע שבפועל מעלה את סיכוי הצלחת התוקף. המידע כולל בעיקר חשיפת כתובות מחשב פנימיות (Internal IP) ושמות מחשבים ברשת הפנימית.

דוגמאות למידע שנחשף

נתוני אמת כפי שמפורסמים במדריך הציבורי להורדה באתר משרד החינוך

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: