Τρίτοι είχαν πρόσβαση σε ιατρικά μας δεδομένα μέχρι πριν από μία εβδομάδα

Πόσο εντάξει είναι να μπορεί να δει κάποιος άγνωστος ότι πάσχεις από μια ασθένεια; Καθόλου, θα λέγαμε. Γι' αυτό η πλατφόρμα πιστοποίησης ιατρικών βεβαιώσεων του υπουργείου Υγείας βγήκε εκτός λειτουργίας την περασμένη Δευτέρα, λίγο αφότου γνωστοποιήσαμε το πρόβλημα στους υπευθύνους.

«Επικοινωνώ μαζί σας για να μοιραστώ το παρακάτω πιθανό κενό ασφαλείας που εντόπισα, το οποίο ενδέχεται να οδηγήσει ευαίσθητα ιατρικά δεδομένα πολιτών στα χέρια τρίτων», έγραφε στο μήνυμα που μου έστειλε πριν από λίγες ημέρες μέσω Facebook ο αναγνώστης του inside story, software engineer στο επάγγελμα, ο οποίος ζει και εργάζεται στο εξωτερικό.

Με τον αναγνώστη δεν γνωριζόμαστε προσωπικά και αυτή ήταν η πρώτη φορά που επικοινωνούσαμε.

«Κάνοντας χρήση της πλατφόρμας πιστοποίησης [ιατρικών] βεβαιώσεων του Υπουργείου Υγείας [...] και αφού εισήλθα με τα στοιχεία Taxisnet μου, πιστοποίησα τη γνησιότητα μιας βεβαίωσης που με αφορά, χρησιμοποιώντας τον δικό μου 13ψήφιο αναγνωριστικό αριθμό, όπου εμφανίστηκε το πλήρες περιεχόμενο της γνωμάτευσής μου, το ονοματεπώνυμό μου και η ειδικότητα του γιατρού.

Καθώς στη διαδικασία δεν απαιτήθηκε κάποια επιπλέον ταυτοποίηση για την πρόσβαση στη γνωμάτευση και, παρατηρώντας ότι ο αριθμός αποτελούνταν από έξι ψηφία ημερομηνίας [π.χ. αν εκδοθεί σήμερα θα ξεκινά με: 250526] και μόνο επτά επιπλέον αριθμητικά ψηφία, προβληματίστηκα για την ασφάλεια της διαδικασίας.

Αναρωτώμενος εάν τα 7 λήγοντα ψηφία λαμβάνουν συνεχόμενες τιμές ή αν είναι τυχαία, και

Τρίτοι είχαν πρόσβαση σε ιατρικά μας δεδομένα μέχρι πριν από μία εβδομάδα

Θέλεις να διαβάσεις περισσότερα; Γίνε συνδρομητής τώρα.

Ή κάνε εγγραφή εντελώς δωρεάν