Κυριακή 22 Απριλίου 2012


Διάτρητο το σύστημα ηλεκτρονικής συνταγογράφησης. Κλοπή απόρρητων ιατρικών δεδομένων 900.000 ασθενών και ιατρών. Ιατροί ζητούν την παραίτηση των ηθικών αυτουργών
Διάτρητο το σύστημα ηλεκτρονικής συνταγογράφησης καταγγέλλει ο ιατρικός σύλλογος Λάρισα - Κλοπή απόρρητων ιατρικών δεδομένων - Άγνωστοι «οικειοποιήθηκαν» προσωπικά στοιχεία 900.000 ασθενών και ιατρών. Προσφυγή στη Δικαιοσύνη
Ιδιαίτερα σοβαρές διαστάσεις φαίνεται πως προσλαμβάνει το θέμα της παραβίασης του συστήματος ηλεκτρονικής συνταγογράφησης (e-syntagografisi) του νέου ασφαλιστικού φορέα (ΕΟΠΥΥ) με αποτέλεσμα απόρρητα ιατρικά δεδομένα ασφαλισμένων να βρίσκονται στη διάθεση αγνώστων. Το υπουργείο Υγείας με μια λιτή ανακοίνωση προχθές βράδυ σημείωνε πως άγνωστοι «παραβίασαν ηλεκτρονικά το σύστημα, καταχωρώντας 1.500.000 πλαστές συνταγές» ενώ χθες, πέντε Ιατρικοί Σύλλογοι της χώρας μεταξύ των οποίων και της Λάρισας, κατήγγειλαν το σύστημα ως διάτρητο.
Ο πρόεδρος του ΙΣΛ Ντίνος Γιαννακόπουλος, τονίζει προς την «Ε» πως «σύμφωνα με τις πρώτες εκτιμήσεις οι άγνωστοι δράστες αφαίρεσαν 900.000 προσωπικά δεδομένα ασθενών και γιατρών από ένα διαβλητό σύστημα» υπενθυμίζοντας ότι το υπουργείο Υγείας σκοπίμως αποκρύπτει πως «οι συνδικαλιστικοί φορείς του ιατρικού κόσμου, για το ίδιο θέμα προσέφυγαν στη δικαιοσύνη το περασμένο φθινόπωρο με τον πρόεδρο του τότε ΟΠΑΔ και νυν αντιπρόεδρο του ΕΟΠΥΥ να δεσμεύεται για την εφαρμογή δικλείδων ασφαλείας στο σύστημα, με αποτέλεσμα η δίκη να αναβληθεί για τις 18 Ιουνίου».
Η ανακοίνωση του υπουργείου Υγείας κατέληγε πως μετά την παράνομη πρόσβαση «έχουν κινηθεί όλες οι νόμιμες διαδικασίες προς τη Δίωξη Ηλεκτρονικού Εγκλήματος για την αναζήτηση των υπευθύνων» αλλά το περιστατικό δεν έχει προηγούμενο στη χώρα μας και ειδικά ως προς το σκέλος της παράνομης λήψης προσωπικών δεδομένων ασφαλισμένων αλλά και γιατρών.
Από την έρευνα θα αποδειχθεί αν οι δράστες επιχείρησαν να καρπωθούν οικονομικά οφέλη από την εκτέλεση συνταγών ή το έπραξαν για άλλους λόγους αλλά από το μέγεθος της παρέμβασης, επιβεβαιώνεται πως στοιχεία που αφορούν στο ιατρικό απόρρητο ασφαλισμένων όπως και στοιχεία συμβεβλημένων γιατρών, δεν προστατεύονται επαρκώς. 
ΠΡΟΣΒΑΣΗ
Στην ανακοίνωση του υπουργείου Υγείας σημειωνόταν πως «την Παρασκευή, 6 Απριλίου 2012 παρουσιάστηκε τεράστιο πρόβλημα πρόσβασης στο σύστημα ηλεκτρονικής συνταγογράφησης που είχε ως αποτέλεσμα την ταλαιπωρία των πολιτών και των γιατρών.
Μετά από έρευνα που πραγματοποιήθηκε, διαπιστώθηκε πως κάποιοι παραβίασαν ηλεκτρονικά το σύστημα, καταχωρώντας 1.500.000 πλαστές συνταγές με αποτέλεσμα το σύστημα να υποστεί βλάβη».
«Το ηλεκτρονικό σύστημα συνταγογράφησης, τόνισε στην «Ε» ο κ. Γιαννακόπουλος, δεν ήταν έτοιμο να υποδεχθεί τα εκατομμύρια ασφαλισμένων του ΕΟΠΥΥ μετά τη συγχώνευση των ασφαλιστικών ταμείων. Ένα σύστημα πρόχειρο, μη ασφαλές και συνεπώς διαβλητό.
Το περασμένο φθινόπωρο λοιπόν προσφύγαμε στη δικαιοσύνη και ο τότε πρόεδρος του ΟΠΑΔ δεσμεύθηκε για την τοποθέτηση δικλείδων ασφαλείας με αποτέλεσμα να πετύχουν αναβολή της δίκης για τις 18 Ιουνίου.
Τώρα επιβεβαιώνεται πως έχουμε δίκιο και σύμφωνα με τις πρώτες εκτιμήσεις οι άγνωστοι πρέπει να έκλεψαν 900.000 προσωπικά δεδομένα ασθενών που αφορούν δηλαδή στο ιατρικό απόρρητο όπως επίσης και τα πλήρη στοιχεία των ιατρών, με κωδικούς πρόσβασης κ.λπ.»καταλήγει ο κ. Γιαννακόπουλος.
ΑΝΑΚΟΙΝΩΣΗ
Στο θέμα αναφέρονται με κοινή ανακοίνωση - επιστολή προς τον υπουργό Υγείας Α. Λοβέρδο, πέντε πρόεδροι των Ιατρικών Συλλόγων, Θεσσαλονίκης Αθ. Εξαδάκτυλος, ΠειραιάΒαρβ. Ανεμοδουρά, Πατρών Απ. Σωτηρούδης, Αργολίδος Κων. Παναγιωτόπουλος και Λάρισας Κων. Γιαννακόπουλος.
Όπως μεταξύ άλλων σημειώνεται στην ανακοίνωση «μετά από την ανακοίνωση του ΥΥΚΑ όπου διαπιστώνεται «παραβίαση του ηλεκτρονικού συστήματος με την καταχώριση 1.500.000 πλαστών συνταγών, με συνακόλουθη βλάβη του συστήματος», ακολουθεί αντιφατική ανακοίνωση στο site του e-syntagografisi όπου πληροφορούμαστε ότι πραγματοποιήθηκε «προσπάθεια ανεπιτυχούς επίθεσης, κατά τις ημέρες 6 και 7 Απριλίου.
Αποτέλεσμα της προσπάθειας παράνομης διείσδυσης στο σύστημα Ηλ. Συνταγογράφησης, ήταν η αύξηση του φόρτου λειτουργίας του συστήματος ισοδύναμη με 1,5 εκ. συνταγές». Η αύξηση του φόρτου εργασίας του συστήματος προκύπτει μόνο μετά από πρόσβαση και εισχώρηση μέσα στο σύστημα του κακόβουλου χρήστη, και τη συνεπακόλουθη μετάδοση εφαρμογής εντολών, και ποτέ από «θεατές».
Η μαζικότητα του όγκου πληροφοριών για την καταχώριση 1,5 εκ. συνταγών, δεν μπορεί σε καμία περίπτωση να προκύψει από άτομα ή ομάδες, παρά μόνο από την ύπαρξη κακόβουλου λογισμικού ή ρομποτικού συστήματος.
Κατά τη διάρκεια της επίθεσης, όλα τα δεδομένα του ηλεκτρονικού συστήματος ήταν εκτεθειμένα και διαθέσιμα στο hacker που είχε την απόλυτη άνεση να υποκλέψει ευαίσθητα προσωπικά δεδομένα των ασφαλισμένων αλλά και των χρηστών του συστήματος.
Η μεταπώληση ενός τέτοιου όγκου πληροφοριών θεωρείται πολύ προσοδοφόρα για τον παραβάτη.
Η προσπάθεια μαζικής καταχώρισης συνταγών δεν μας πείθει.Κανείς πλέον Δημόσιος Φορέας δεν μπορεί να εγγυηθεί ότι το σύστημα παρέχει την ασφάλεια που απαιτείται για την προστασία των ευαίσθητων προσωπικών δεδομένων μετά από μία τέτοια έκδηλη παραβίαση του συστήματος.
Υπενθυμίζουμε ότι έχουμε στα χέρια μας σοβαρές αποδείξεις για τη διαβλητότητα του συστήματος, τις οποίες έχουμε θέσει υπόψη των υπευθύνων αλλά και υπόψιν των δικαστικών αρχών.
Ποιες ήταν οι ενέργειες της ΗΔΙΚΑ για την επιδιόρθωση και βελτίωση του συστήματος μέχρι σήμερα;Ποιες ήταν οι ενέργειες και οι παρεμβάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων και της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, στους οποίους έχει παραπεμφθεί ο φάκελος της δικογραφίας;
Εμείς ως υπεύθυνοι θεσμικοί φορείς για προστασία του ιατρικού απορρήτου των ασθενών και της δημόσιας υγείας απευθυνθήκαμε στις αρμόδιες αρχές, χωρίς να έχουμε λάβει τις απαιτούμενες διασφαλίσεις.
Δυστυχώς το σύστημα της Ηλεκτρονικής Συνταγογράφησης με αυτό τον απαράδεκτο σχεδιασμό έχει σοβαρά ελλείμματα ασφαλείας και θέτει σε κίνδυνο τα προσωπικά δεδομένα των ασφαλισμένων, θέτει σε κίνδυνο τις υπογραφές όλων των ιατρών της χώρας, κυρίως απειλεί το όλο εγχείρημα της “Ηλεκτρονικής Συνταγής”.
Οι Ιατρικοί Σύλλογοι επιφυλάσσονται να συνεχίσουν να ασκούν όλα τα νόμιμα μέσα προκειμένου να διαφυλάξουν ιατρούς και ασφαλισμένους αλλά και να προστατεύσουν το όλο εγχείρημα. Η εκδίκαση της υπόθεσης στις 25/01/2012 πήρε αναβολή μετά από αίτημα του ΟΠΑΔ.
Οι υπεύθυνοι αυτού του φιάσκου καθώς οι όποιοι ηθικοί αυτουργοί οφείλουν να παραιτηθούν άμεσα» καταλήγει η κοινή ανακοίνωση.
Β. ΚΑΚΑΡΑΣ 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου