Οἱ κίνδυνοι ἀπὸ τὴν ἠλεκτρονικὴ καταγραφὴ προσωπικῶν δεδομένων καὶ περιουσιακῶν στοιχείων.

Οἱ κίνδυνοι ἀπὸ τὴν ἠλεκτρονικὴ καταγραφὴ προσωπικῶν δεδομένων καὶ περιουσιακῶν στοιχείων.ΟΙ ΚΙΝΔΥΝΟΙ ΑΠΟ ΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΚΑΤΑΓΡΑΦΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ

Μερικοί αποκαλυπτικοί αριθμοί, που δείχνουν τους κινδύνους της συσσωρεύσεως προσωπικών δεδομένων και πλούτου σε ηλεκτρονική μορφή σε τράπεζες και άλλες υπηρεσίες.
Το κόστος αυτών των επιθέσεων το επιβαρύνονται πάντα οι φορολογούμενοι γι’αυτό και οι κυβερνήσεις αδιαφορούν γι’ αυτά τα θέματα ασφαλείας.
Μάλιστα απώλειες δεδομένων από κρατικές υπηρεσίες συγκαλύπτονται συστηματικά από τα κρατικοδίαιτα ΜΜΕ.

Οἱ κίνδυνοι ἀπὸ τὴν ἠλεκτρονικὴ καταγραφὴ προσωπικῶν δεδομένων καὶ περιουσιακῶν στοιχείων.2Συνέβη το 2012:

«…Το υπουργείο Υγείας με μια λιτή ανακοίνωση προχθές βράδυ σημείωνε πως άγνωστοι «παραβίασαν ηλεκτρονικά το σύστημα, καταχωρώντας 1.500.000 πλαστές συνταγές» ενώ χθες, πέντε Ιατρικοί Σύλλογοι της χώρας, μεταξύ των οποίων και της Λάρισας, κατήγγειλαν το σύστημα ως διάτρητο.Ο πρόεδρος του ΙΣΛ Ντίνος Γιαννακόπουλος, τονίζει προς την «Ε» πως «σύμφωνα με τις πρώτες εκτιμήσεις οι άγνωστοι δράστες αφαίρεσαν 900.000 προσωπικά δεδομένα ασθενών και γιατρών από ένα διαβλητό σύστημα» υπενθυμίζοντας ότι το υπουργείο Υγείας σκοπίμως αποκρύπτει πως «οι συνδικαλιστικοί φορείς του ιατρικού κόσμου, για το ίδιο θέμα προσέφυγαν στην δικαιοσύνη το περασμένο φθινόπωρο με τον πρόεδρο του τότε ΟΠΑΔ και νυν αντιπρόεδρο του ΕΟΠΥΥ να δεσμεύεται για την εφαρμογή δικλείδων ασφαλείας στο σύστημα, με αποτέλεσμα η δίκη να αναβληθεί για τις 18 Ιουνίου»….»Οἱ κίνδυνοι ἀπὸ τὴν ἠλεκτρονικὴ καταγραφὴ προσωπικῶν δεδομένων καὶ περιουσιακῶν στοιχείων.3Οἱ κίνδυνοι ἀπὸ τὴν ἠλεκτρονικὴ καταγραφὴ προσωπικῶν δεδομένων καὶ περιουσιακῶν στοιχείων.4

Σίγμα

ΔΙΑΤΡΗΤΟ ΤΟ ΣΥΣΤΗΜΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΣΥΝΤΑΓΟΓΡΑΦΗΣΕΩΣ ΚΑΤΑΓΓΕΛΛΕΙ Ο ΙΑΤΡΙΚΟΣ ΣΥΛΛΟΓΟΣ ΛΑΡΙΣΑΣ

Κλοπή απόρρητων ιατρικών δεδομένων

* Άγνωστοι «οικειοποιήθηκαν» προσωπικά στοιχεία για 900.000 ασθενείς και γιατρούς
*Προσφυγή στην Δικαιοσύνη

Ιδιαίτερα σοβαρές διαστάσεις φαίνεται πως προσλαμβάνει το θέμα της παραβιάσεως του συστήματος ηλεκτρονικής συνταγογραφήσεως (e-syntagografisi) του νέου ασφαλιστικού φορέα (ΕΟΠΥΥ) με αποτέλεσμα απόρρητα ιατρικά δεδομένα ασφαλισμένων να βρίσκονται στην διάθεση αγνώστων.Το υπουργείο Υγείας με μια λιτή ανακοίνωση προχθές βράδυ σημείωνε πως άγνωστοι «παραβίασαν ηλεκτρονικά το σύστημα, καταχωρώντας 1.500.000 πλαστές συνταγές» ενώ χθες, πέντε Ιατρικοί Σύλλογοι της χώρας, μεταξύ των οποίων και της Λάρισας, κατήγγειλαν το σύστημα ως διάτρητο.Ο πρόεδρος του ΙΣΛ Ντίνος Γιαννακόπουλος, τονίζει προς την «Ε» πως «σύμφωνα με τις πρώτες εκτιμήσεις οι άγνωστοι δράστες αφαίρεσαν 900.000 προσωπικά δεδομένα ασθενών και γιατρών από ένα διαβλητό σύστημα» υπενθυμίζοντας ότι το υπουργείο Υγείας σκοπίμως αποκρύπτει πως «οι συνδικαλιστικοί φορείς του ιατρικού κόσμου, για το ίδιο θέμα προσέφυγαν στην δικαιοσύνη το περασμένο φθινόπωρο με τον πρόεδρο του τότε ΟΠΑΔ και νυν αντιπρόεδρο του ΕΟΠΥΥ να δεσμεύεται για την εφαρμογή δικλείδων ασφαλείας στο σύστημα, με αποτέλεσμα η δίκη να αναβληθεί για τις 18 Ιουνίου».
Η ανακοίνωση του υπουργείου Υγείας κατέληγε πως μετά την παράνομη πρόσβαση «έχουν κινηθεί όλες οι νόμιμες διαδικασίες προς την Δίωξη Ηλεκτρονικού Εγκλήματος για την αναζήτηση των υπευθύνων» αλλά το περιστατικό δεν έχει προηγούμενο στην χώρα μας και ειδικά ως προς το σκέλος της παράνομης λήψεως προσωπικών δεδομένων ασφαλισμένων αλλά και γιατρών.
Από την έρευνα θα αποδειχθεί αν οι δράστες επιχείρησαν να καρπωθούν οικονομικά οφέλη από την εκτέλεση συνταγών ή το έπραξαν για άλλους λόγους, αλλά από το μέγεθος της παρεμβάσεως, επιβεβαιώνεται πως στοιχεία που αφορούν στο ιατρικό απόρρητο ασφαλισμένων όπως και στοιχεία συμβεβλημένων γιατρών, δεν προστατεύονται επαρκώς.
 ΠΡΟΣΒΑΣΗ
Στην ανακοίνωση του υπουργείου Υγείας σημειωνόταν πως «την Παρασκευή, 6 Απριλίου 2012 παρουσιάστηκε τεράστιο πρόβλημα προσβάσεως στο σύστημα ηλεκτρονικής συνταγογραφήσεως που είχε ως αποτέλεσμα την ταλαιπωρία των πολιτών και των γιατρών. Μετά από έρευνα που πραγματοποιήθηκε, διαπιστώθηκε πως κάποιοι παραβίασαν ηλεκτρονικά το σύστημα, καταχωρώντας 1.500.000 πλαστές συνταγές με αποτέλεσμα το σύστημα να υποστεί βλάβη».
«Το ηλεκτρονικό σύστημα συνταγογραφήσεως, τόνισε στην «Ε» ο κ. Γιαννακόπουλος, δεν ήταν έτοιμο να υποδεχθεί τα εκατομμύρια ασφαλισμένων του ΕΟΠΥΥ μετά την συγχώνευση των ασφαλιστικών ταμείων. Ένα σύστημα πρόχειρο, μη ασφαλές και συνεπώς διαβλητό. Το περασμένο φθινόπωρο λοιπόν προσφύγαμε στην δικαιοσύνη και ο τότε πρόεδρος του ΟΠΑΔ δεσμεύθηκε για την τοποθέτηση δικλείδων ασφαλείας με αποτέλεσμα να πετύχουν αναβολή της δίκης για τις 18 Ιουνίου.
Τώρα επιβεβαιώνεται πως έχουμε δίκαιο και σύμφωνα με τις πρώτες εκτιμήσεις οι άγνωστοι πρέπει να έκλεψαν 900.000 προσωπικά δεδομένα ασθενών, που αφορούν δηλαδή στο ιατρικό απόρρητο, όπως επίσης και τα πλήρη στοιχεία των ιατρών, με κωδικούς προσβάσεως κ.λπ.» καταλήγει ο κ. Γιαννακόπουλος.
ΑΝΑΚΟΙΝΩΣΗ
Στο θέμα αναφέρονται με κοινή ανακοίνωση – επιστολή προς τον υπουργό Υγείας Α. Λοβέρδο, πέντε πρόεδροι των Ιατρικών Συλλόγων, Θεσσαλονίκης Αθ. Εξαδάκτυλος, Πειραιά Βαρβ. Ανεμοδουρά, Πατρών Απ. Σωτηρούδης, Αργολίδος Κων. Παναγιωτόπουλος και Λάρισας Κων. Γιαννακόπουλος.
Όπως μεταξύ άλλων σημειώνεται στην ανακοίνωση «μετά από την ανακοίνωση του ΥΥΚΑ όπου διαπιστώνεται «παραβίαση του ηλεκτρονικού συστήματος με την καταχώριση 1.500.000 πλαστών συνταγών, με συνακόλουθη βλάβη του συστήματος», ακολουθεί αντιφατική ανακοίνωση στο site του e-syntagografisi όπου πληροφορούμαστε ότι πραγματοποιήθηκε «προσπάθεια ανεπιτυχούς επιθέσεως, κατά τις ημέρες 6 και 7 Απριλίου. Αποτέλεσμα της προσπάθειας παράνομης διεισδύσεως στο σύστημα Ηλ. Συνταγογραφήσεως, ήταν η αύξηση του φόρτου λειτουργίας του συστήματος ισοδύναμη με 1,5 εκ. συνταγές».
Η αύξηση του φόρτου εργασίας του συστήματος προκύπτει μόνο μετά από πρόσβαση και εισχώρηση μέσα στο σύστημα του κακόβουλου χρήστη, και την συνεπακόλουθη μετάδοση εφαρμογής εντολών, και ποτέ από «θεατές». Η μαζικότητα του όγκου πληροφοριών για την καταχώριση 1,5 εκ. συνταγών, δεν μπορεί σε καμμία περίπτωση να προκύψει από άτομα ή ομάδες, παρά μόνον από την ύπαρξη κακόβουλου λογισμικού ή ρομποτικού συστήματος.
Κατά την διάρκεια της επιθέσεως, όλα τα δεδομένα του ηλεκτρονικού συστήματος ήταν εκτεθειμένα και διαθέσιμα στον hacker που είχε την απόλυτη άνεση να υποκλέψει ευαίσθητα προσωπικά δεδομένα των ασφαλισμένων αλλά και των χρηστών του συστήματος. Η μεταπώληση ενός τέτοιου όγκου πληροφοριών θεωρείται πολύ προσοδοφόρα για τον παραβάτη. Η προσπάθεια μαζικής καταχωρίσεως συνταγών δεν μας πείθει.
Κανείς πλέον Δημόσιος Φορέας δεν μπορεί να εγγυηθεί ότι το σύστημα παρέχει την ασφάλεια που απαιτείται για την προστασία των ευαίσθητων προσωπικών δεδομένων μετά από μία τέτοια έκδηλη παραβίαση του συστήματος. Υπενθυμίζουμε ότι έχουμε στα χέρια μας σοβαρές αποδείξεις για την διαβλητότητα του συστήματος, τις οποίες έχουμε θέσει υπόψιν των υπευθύνων αλλά και υπόψιν των δικαστικών αρχών. Ποιες ήταν οι ενέργειες της ΗΔΙΚΑ για την επιδιόρθωση και βελτίωση του συστήματος μέχρι σήμερα;
Ποιες ήταν οι ενέργειες και οι παρεμβάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων και της Διευθύνσεως Διώξεως Ηλεκτρονικού Εγκλήματος, στους οποίους έχει παραπεμφθεί ο φάκελος της δικογραφίας; Εμείς ως υπεύθυνοι θεσμικοί φορείς για προστασία του ιατρικού απορρήτου των ασθενών και της δημόσιας υγείας απευθυνθήκαμε στις αρμόδιες αρχές, χωρίς να έχουμε λάβει τις απαιτούμενες διασφαλίσεις.
Δυστυχώς το σύστημα της Ηλεκτρονικής Συνταγογραφήσεως, με αυτόν τον απαράδεκτο σχεδιασμό, έχει σοβαρά ελλείμματα ασφαλείας και θέτει σε κίνδυνο τα προσωπικά δεδομένα των ασφαλισμένων, θέτει σε κίνδυνο τις υπογραφές όλων των ιατρών της χώρας, αλλά κυρίως απειλεί το όλο εγχείρημα της «Ηλεκτρονικής Συνταγής». Οι Ιατρικοί Σύλλογοι επιφυλάσσονται να συνεχίσουν να ασκούν όλα τα νόμιμα μέσα προκειμένου να διαφυλάξουν ιατρούς και ασφαλισμένους αλλά και να προστατεύσουν το όλο εγχείρημα.
Η εκδίκαση της υποθέσεως στις 25/01/2012 πήρε αναβολή μετά από αίτημα του ΟΠΑΔ. Οι υπεύθυνοι αυτού του φιάσκου καθώς οι όποιοι ηθικοί αυτουργοί οφείλουν να παραιτηθούν άμεσα» καταλήγει η κοινή ανακοίνωση.
Β. ΚΑΚΑΡΑΣ
(Visited 25 times, 1 visits today)




0 thoughts on “Οἱ κίνδυνοι ἀπὸ τὴν ἠλεκτρονικὴ καταγραφὴ προσωπικῶν δεδομένων καὶ περιουσιακῶν στοιχείων.

Leave a Reply