Из базе једне приватне гинеколошке клинике хаковано је више од пет хиљада осетљивих личних података пацијенткиња, укључујући и њихове дијагнозе. О томе је Шер фондација обавестила поверника за информације од јавног значаја, који је покренуо поступак. Повереник каже да је клиника морала да обавести све оне чији су подаци компромитовани. Уколико није, саветује пацијенткињама да се обрате клиници.
Још се не зна из које клинике су процурили осетљиви подаци. И Милан Мариновић, повереник за информације од јавног значаја и заштиту података о личности, тражи одговор, наводећи да је процес инспекцијског надзора отворен.
Мариновић истиче да је потребно недвосмислено утврдити о којој клиници је реч.
“Затим да спроведемо класичан надзор, да ли је дошло до повреде, ког обима, којих података, да ли се ту ради о подацима пацијенткиња или и о подацима доктора. Користим ову прилику да позовем ту клинику да изврши своју законску обавезу и обавести повереника о тој повреди што пре”, каже Мариновић.
Ђерлек: Подаци у државним установама под апсолутном контролом
У Министарству здравља тврде да су подаци који се чувају у државним здравственим установама сигурни.
Државни секретар Мирсад Ђерлек каже да су ти подаци под апсолутном контролом, и то вишеслојном.
“Врло је тешко очекивати да из таквог центра могу да процуре подаци, с обзиром на то да причамо о приватној клиници, ми покушавамо да што пре те податке из тих здравствених установа убацимо у јединствени дата центар, како бисмо образовали јединствени здравствени информациони систем”, наводи Ђерлек.
Шта је обавеза клинике према пацијенткињама
Повереник подсећа да је клиника која је била на мети напада морала по закону да обавести све оне чији су подаци компромитовани.
Уколико није, повереник саветује пацијенткињама које сумњају да су оштећене да се обрате клиници. “И да питају да ли су њихови подаци компромитовани или угрожени, који подаци, у којој мери, ко је извршио приступ, да ли су предузете неке мере заштите. Уколико не добију адекватан одговор, или одговор потпуно изостане, могу да пишу притужбу поверенику”, истиче Мариновић.
Кључно је где ће завршити подаци пацијената и који је мотив хакера да их објаве, оцењују упућени.
Страх оправдан, мотив најчешће новац
Ненад Бучевац, стручњак за сајбер безбедност, каже да је најчешћи мотив финансијске природе.
“Када нападачи потенцијално уцењују власнике или директоре институција како би тражили откуп за податке до којих су дошли. Када податак о нашем здравственом стању једном процури у дигитални свет, он остаје ту заувек, тако да бих рекао да страх јесте оправдан”, наглашава Бучевац.
Грађани Србије су међу најугроженијима у Европи када је у питању безбедност личних података, показују истраживања. Најчешће су на удару управо информације о здрављу.
