Nem tisztul a kép a betegadatok ellopása körül

Az ellopott adatokkal a tolvaj(ok) mások nevében regisztrálhatnak különböző honlapokra, álprofilt hozhatnak létre, mások nevében posztolhatnak, de az áldozatok akár levélszemétküldő listákra is felkerülhetnek. Sőt, a betegadatok kikerülhetnek az internetre - ezek a leggyakoribb károk, amelyet akár az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) pénteken nyilvánosságra hozott adatlopása okozhat – tudta meg a Népszava egy etikus hackertől.

Az érintettek azon kívül, hogy a hivatal a saját honlapján közzétette az incidensről szóló közleményét semmilyen értesítést nem kaptak a hacker támadás óta eltelt három és fél hétben az OGYÉI-től. A lapunknak nyilatkozó etikus hacker szerint pedig a gyors értesítéssel mérsékelhették volna az érintetteknek okozott károkat. Sokan több portálon is ugyanazt a jelszót használják, így a támadó azóta akár szabadon hozzáférhet az érintettek emailfiókjához, vagy más egyéb, jelszóval védett webhelyeire. Egy gyors jelszó-változtatással ez elkerülhető lehetett volna.

- Az incidens miatt a legsúlyosabb sérelem a betegeket érhette, akiknek a mellékhatás-jelentő rendszer érintettségével kerülhettek ki az adatai az OGYÉI informatikai rendszeréből – mondta a Népszavának Alexin Zoltán matematikus, adatvédelmi szakértő. Ha a világhálón megjelenik, hogy valaki milyen gyógyszereket szed, illetve milyen kezelést kapott, az őt nagyon kellemetlenül érintheti. Gyakran a beteg nem is tudja, hogy felkerült ebbe a rendszerbe, mert az orvos az ő beleegyezése, vagy tájékoztatása nélkül is továbbíthat ide adatot. Az OGYÉI honlapján lévő, a célra szolgáló adatlap a beteg nevének és egyéb személyes adatainak rögzítését kéri.

Alexin Zoltán szerint a szóban forgó betegek sérelem díjra is perelhetik a hivatalt.