Κενό ασφάλειας στο σύστημα πιστοποίησης ιατρικών βεβαιώσεων του υπουργείου Υγείας, αποκάλυψε τυχαία ένας τεχνικός υπολογιστών, ο οποίος ζει και εργάζεται στο εξωτερικό.

Σύμφωνα με δημοσίευμα του Inside Story, ο τεχνικός (software engineer) επικοινώνησε με συντάκτρια του μέσου, λέγοντας πως "επικοινωνώ μαζί σας για να μοιραστώ το παρακάτω πιθανό κενό ασφαλείας που εντόπισα, το οποίο ενδέχεται να οδηγήσει ευαίσθητα ιατρικά δεδομένα πολιτών στα χέρια τρίτων".

Η συντάκτρια δεν γνώρισε προσωπικά τον αναγνώστη και ήταν η πρώτη φορά που επικοινωνούσε.

Κάνοντας χρήση της πλατφόρμας πιστοποίησης [ιατρικών] βεβαιώσεων του υπουργείου Υγείας [...] και αφού εισήλθε με τα στοιχεία Taxisnet μου, πιστοποίησα τη γνησιότητα μιας βεβαίωσης που με αφορά, χρησιμοποιώντας τον δικό μου 13ψήφιο αναγνωριστικό αριθμό.

Καθώς στη διαδικασία δεν απαιτήθηκε κάποια επιπλέον ταυτοποίηση για την πρόσβαση στη γνωμάτευση και, παρατηρώντας ότι ο αριθμός αποτελούνταν από έξι ψηφία ημερομηνίας [π.χ. αν εκδοθεί σήμερα θα ξεκινά με: 250526] και επτά επιπλέον αριθμητικά ψηφία, θεώρησα ότι η δομή του 13ψήφιου ID το καθιστούσε εύκολα προβλέψιμο.

Για λόγους που σχετίζονται αποκλειστικά με τη διερεύνηση πιθανής αδυναμίας ασφαλείας, δοκίμασα να αλλάξω το τελευταίο ψηφίο του αριθμού της βεβαίωσης και το σύστημα εμφάνισε δεδομένα άλλου ασθενούς.

Το υπουργείο Υγείας ειδοποιήθηκε σχετικά και έλυσε το πρόβλημα, ενώ σήμερα αναμένεται να υπάρξει και επίσημη ανακοίνωση από την ΗΔΥΚΑ.
 

Ειδήσεις υγείας σήμερα
Τροποποιημένα ερυθροκύτταρα σταματούν την αιμορραγία μέσα σε δευτερόλεπτα
Ο Ολύμπιος Παπαδημητρίου αποχωρεί από τη Novo Nordisk
Τι είναι η ALS από την οποία πέθανε ο Παρασκευάς Άντζας στα 49 του