România este țara care se laudă cu informaticienii cei mai buni din lume, sunt și bine plătiți, dar concediul de odihnă este sfânt. Zilele trecute cei de la Recorder au semnalat pe Facebook faptul că cei de la Casa de Asigurări de Sănătate Constanța au creat o breșă de securitate online care făcea vizibile CNP-urile și tratamentele a peste 130.000 de pacienți din județul Constanța.
Jurnaliștii de la Recorder au spus că era vorba de peste 580 de fișiere Excel care cuprindeau toate medicamentele compensate eliberate între anii 2015 – 2021 de 87 de farmacii din județul Constanța pentru bolnavii cronici și CNP-urile acestora. Recorder au semnalat prima dată problema celor de la CAS Constanța pentru a o remedia, aceștia au dat asigurări că problema a fost remediată, apoi au publicat în presă eroarea găsită. Însă, problema nu era rezolvată, datele fiind încă postate public pe serverul instituției.
Pentru a nu pune în pericol datele personale ale pacienților, jurnaliștii au șters postarea și au cerut iar instituției să șteargă datele de pe server dar, surpriză, reprezentanții CAS Constanța, după ce i-au plimbat pe jurnaliști prin diverse compartimente au cerut ajutorul celor de la Recorder pentru a șterge datele deoarece este perioada concediilor și nu are cine remedia problema ce severul. Jurnaliștii le-au explicat cum să procedeze dar ștergerea datelor a durat 24 de ore.
CAS Constanța a aruncat vina asupra jurnaliștilor care au accesat aceste date susținînd faptul că aceste date au fost postate pentru furnizorii de servicii medicale, farmacii mai exact, folderele fiind arhivate și parolate. ,,Neglijența Casei a fost, dacă se poate reține neglijența Casei, în sensul ușurinței cu care a fost aleasă parolarea, în speță a fost folosit același algoritm la toate farmaciile” a precizat CAS Constanța.
,,Am șters datele imediat ce ne-ați semnalat această eventuală breșă de securitate. Într-adevăr, parola era vizibilă în numele documentelor, dar nu credem că informațiile au fost preluate de prea mulți oameni. Era vorba de aceste parole simple pentru a fi mai ușor de reținut de către reprezentanții farmaciilor. Practic, erau CUI – urile farmaciilor. Poziția noastră oficială este că incidentul constă în divulgarea parolei către dumneavoastră de către anumite persoane și faptul că ați accesat acele date” a declarat Aurelia Drăgoi, purtătorul de cuvânt al CAS Constanța.
foto:agerpres