Continuă problemele cu securitatea datelor cetăţenilor din România, de această dată din cauza unei breşe la nivel de Casa de Asigurări de Sănătate Constanţa. Ei bine, funcţionarii acestei organizaţii au creat un bug care făcea vizibile CNP-urile şi tratamentele a 130.000 de pacienţi din judeţul Constanţa, aşa cum ne informează Hotnews.
Cei de la Recorder au descoperit problema şi au semnalat-o după ce s-au asigurat că funcţionarii au rezolvat-o. CAS Constanța a anunţat în prima fază că datele sunt şterse, dar Recorder a descoperit că de fapt erau încă pe server şi puteau fi accesate. Mai rău de atât: parola era inclusă în denumirea documentelor şi oricine putea vedea tratamentele şi datele personale ale oricui. Între timp a început şi o anchetă pentru a descoperi cum a fost posibilă o bâlbă la un nivel aşa înalt.
Informaţiile fuseseră colectate pentru furnizorii de servicii medicale, mai precis pentru furnizorii de medicamente şi farmacii, Datele erau adunate în arhive parolate. Aici apare şi problema: parolele au fost alese cu acelaşi algoritm pentru toate farmaciile, de aici problema. Miercuri, Recorder semnala pe Facebook că funcţionării Casei de Asigurări de Sănătate Constanța au creat o breşă online, care expunea datele a 130.000 de pacienţi.
Acestea apăreau sub formă a 580 de fişiere Excel care listau medicamentele compensate eliberate între anii 2015 şi 2021 de 87 de farmacii din judeţul Constanța. CAS Constanța a justificat problema prin lipsa de personal în perioada concediilor şi au încercat să îi piardă pe cei de la Recorder în hăţişul birocraţiei. Până la urmă jurnaliştii au fost sunaţi de un angajat CAS, care i-a întrebat cum se şterg datele.
După 2 zile de chin datele aveau să nu mai fie vizibile oricui. A fost şi o perioadă în care CAS Constanța a acuzat Recorder că a divulgat faptul că parola era vizibilă în numele documentelor.
