Polska

"DGP": Niezdrowy dostęp do danych

Ministerstwo Zdrowia zawiadamia służby, bo jego zdaniem jedna z sieci aptek nielegalnie pozyskuje dane z najpilniej strzeżonego państwowego rejestru - informuje "Dziennik Gazeta Prawna".

Chodzi o system informacji medycznej P1. Jak wyjaśnia "DGP", przechowywane są w nim dane o każdym leku na receptę wydanym w polskiej aptece. To największy system informatyczny obsługujący e-usługi dla obywateli w Europie Środkowo-Wschodniej. Na podstawie zawartych w nim informacji można ustalić, czy ktoś choruje na serce, czy ma demencję, a nawet czy ma w rodzinie lekarza.

Jak pisze dziennik, dane z systemu P1 - mimo braku uprawniającego do tego certyfikatu - pobiera aplikacja stworzona przez Gemini Apps, spółkę celową z grupy Gemini, która jest właścicielką jednej z największych sieci aptek w Polsce. Z ustaleń resortu zdrowia wynika, iż na potrzeby działania aplikacji Gemini nie dość, że doszło do posłużenia się czyimś certyfikatem (jednej z gdańskich aptek), to jeszcze pobrane z państwowej bazy dane trafiły bezpośrednio do chmury Amazona. W efekcie w nieuprawniony sposób dane medyczne Polaków znalazły się bezpośrednio na serwerach amerykańskiej korporacji - czytamy w gazecie.

Zdaniem Ministerstwa Zdrowia mogło dojść do wielu przestępstw dotyczących bezprawnego pozyskiwania danych oraz ich przetwarzania. Sprawą zajmie się prokuratura oraz specjalna jednostka ds. walki z cyberprzestępczością w Komendzie Głównej Policji - podaje "DGP".

Więcej w "Dzienniku Gazecie Prawnej".