Zdravniška dokumentacija v kliničnem centru dostopna vsem uporabnikom spleta?
V Sloveniji se v zadnjem času prevej govori o hudi varnostni ranljivosti, ki so jo slovenski strokovnjaki za informacijsko varnost odkrili v spletni aplikaciji za rezervacijo termina obiska Univerzitetnega kliničnega centra Ljubljana z napotnico (http://napotnica.kclj.si). Prve večja težava omenjenega portala je v tem, da ne uporablja varne oziroma šifrirane povezave HTTPS. To v praksi pomeni, da lahko nepridipravi brez večjih težav pridejo do vseh informacij, ki jih uporabniki vnesejo v omenjeno spletno aplikacijo, in sicer od osebnih podakov, do same napotnice, ki jo mora uporabnik skenirati in naložiti v aplikacijo.
Na spletnem portalu Slo-Tech pa so se razpisali še o eni varnostni ranljivosti UKC-jeve spletne aplikacije, ki pa naj bi bila za razliko od neuporabe varnostne povezave HTTPS na srečo že odpravljena. Varnostna ranljivost je dejansko omogočala, da je s preprosto spremembo spletnega naslova uporabnik odpre »podstran«, ki je vsebovala osebne podatke zaposlenih, od njihovih imen in priimkov, do elektronske pošte. Poleg tega je bilo mogoče preko ranljivosti dostopati tudi do večjega števila zdravniške dokumentacije, vključno z napotnicami, ki seveda vsebujejo tako osebne podatke, kot občutljive zdravstvene podatke o bolnikih.
Čeprav je pošiljanje osebnih in drugi občutljivih osebnih podatkov preko nezaščitene povezave nezakonito, spletna aplikacija za rezervacijo termina obiska Univerzitetnega kliničnega centra Ljubljana z napotnico še vedno ni dostopna preko varne povezave HTTPS. Zaradi tega vam priporočamo, da omenjene spletne aplikacije ne uporabljate, vse dokler varna povezava ne bo na voljo. V nasprotnem primeru tvegate, da vam bodo spletni napadalci prišli do vaših osebnih podatkov, vključno s podatki o vaši morebitni bolezni.
Prijavi napako v članku