Precizări importante ale CAS Constanța referitoare la breșa de securitate, semnalată de jurnaliștii de la Recorder

La data de 20 iulie 2022, la ora 11.00, Recorder a publicat o postare pe contul de Facebook în care semnala faptul că funcționarii Casei de Asigurări de Sănătate Constanța au creat o breșă de securitate online care făcea vizibile CNP-urile și tratamentele a peste 130.000 de pacienți din județul Constanța.

Este vorba de 582 de fișiere Excel care cuprindeau totalitatea medicamentelor compensate eliberate între anii 2015-2021 de 87 de farmacii din județul Constanța., scrie recorder.ro. 

Casa de Asigurări de Sănătate Constanța a făcut precizări despre informațiile prezentate în articolul publicat de Recorder.Ro



Anunțul Casei de Asigurări de Sănătate Constanța

Referitor la informațiile prezentate în articolul publicat de Recorder.Ro, Casa de Asigurări de Sănătate Constanța face următoarele precizări:

Setul de informații publicate pe site-ul instituției noastre se adresau doar furnizorilor de medicamente cu care suntem în relație contractuală. Numele folderelor respective nu prezentau niciun interes pentru publicul larg. Iar cel mai important, informațiile erau arhivate zip și protejate cu parole, care au fost comunicate confidențial fiecărui furnizor în parte căruia i se adresau informațiile. Regulamentul GDPR nu ne interzice postarea informațiilor sensibile, dacă acestea sunt criptate, iar această obligație a fost respectată.

 

După publicarea articolului de către Recorder în data de 20.07.2022, au apărut informații că acestea pot fi încă accesate, chiar dacă nu mai existau pe site, ci fiind salvate în chache-urile google. Însă, reiterăm că pentru ca acestea să mai poată fi accesate, cel interesat trebuia să știe deja adresa exactă cache web (linkul) de pe serverul instituției, precum și parola. Așadar, numărul celor care o mai puteau face era probabil zero, cu excepția furnizorilor în cauză.

 

Astfel, considerând că incidentul de securitate a constat în divulgarea parolei de către un asemenea furnizor, am anunțat de îndată și Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

 

Ștergerea informațiilor din chache web nu a depins numai de către instituția noastră, de aceea pentru înlăturarea oricărei eventuale scurgeri de informații s-au preocupat și cei de la CNAS, solicitări google etc.

 

În acest moment în cadrul instituției se analizează întreaga situație, iar când vom finaliza cercetările vom dispune măsurile care se impun. Existența parolei în numele folderului fiind neglijența pe care o cercetăm. În ceea ce privește incidentul de securitate, prin divulgarea parolei, așteptăm răspunsul Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal. 

 

“Dacă știi parola, e normal să poți să afli datele conținute. Complexitatea parolei putea fi oricât de mare, atâta timp cât a fost divulgată, nu mai are relevanță complexitatea. Orice modalitate de transmitere am fi ales, atâta timp cât 2 entități cunoșteau parola, și una o dă și unei terțe, toată infrastructura e vulnerabilă. Chiar dacă adresa web este securizata de către STS, cunoașterea parolei dă legitimitate persoanei care accesează informațiile. Că celelalte farmacii puteau accesa informațiile destinate celorlalte farmacii, pentru că știau algoritmul, în speță că parola este reprezentată de cui, nu reprezintă o breșă de securitate, pentru că informațiile nu erau confidențiale pentru farmacii, ci pentru publicul larg. Așteptăm concluziile Autorității și se vor lua măsurile necesare.“ a declarat doamna Director general Luminița Nagy.


 

Ti-a placut articolul?


Nume:

Email:

Comentariu*:

Articole asemanatoare

Taxa pentru eliberarea unui card de sănătate duplicat ar putea fi eliminată

02 Aug 2022 895

Interviu Realitatea Plus! Ce a declarat Nicolae Lucian Duţă, fostul șef al Casei Naţionale de Sănătate, înainte de condamnare (VIDEO)

01 Aug 2022 819

Dragoş Poteleanu, fostul șef al Casei de Asigurări de Sănătate Constanța, cere revizuirea cazului

25 Jun 2022 766

Raportul Colegiului Prefectural CAS Constanța, despre modalitatea de acordare a serviciilor medicale paraclinice

14 Jun 2022 802

Lista completă a afecțiunilor unde nu este necesar biletul de trimitere la medicii specialiști

26 May 2022 2219

Klaus Iohannis Concediu medical pentru părinții copiilor aflaţi în carantină sau izolare

30 Mar 2022 903

Casa de Asigurări de Sănătate Constanța, anunț de ultimă oră despre investigațiile recomandate pe bilete Monitor

17 Jan 2022 1529

Reglementări privind activitatea de testare în cabinetele medicilor de familie

12 Jan 2022 921

CNAS Dosarul Electronic de Sănătate a redevenit funcțional

22 Dec 2021 1147

06 decembrie 1998 S-a constituit Casa Națională de Asigurari de Sănătate. Ce alte evenimente importante au marcat această zi

06 Dec 2021 804

Casa de Asigurări de Sănătate a Județului Constanța angajează șofer

11 Nov 2021 1212

CAS Constanța recomandă modalitățile de corespondență la distanță

07 Oct 2021 2789

Casa de Asigurări de Sănătate a Judeţului Constanţa angajează șofer

03 Oct 2021 1982

Pacienții cu scleroză multiplă au disponibil un nou medicament inovativ, compensat 100%

17 Sep 2021 1746

LIVE TEXT Casa de Asigurări de Sănătate Constanța, bilanț de activitate

05 Aug 2021 1349