Сериозен пробив в защитата на личните данни в българската Електронна система за медицинска експертиза (ЕСМЕ) поставя под въпрос неприкосновеността на решенията на ТЕЛК и сигурността на здравната информация на десетки хиляди граждани. За това сигнализира пред TheSite24 Делян Василев, който съвсем случайно открива уязвимостта.
„Не съм ИТ специалист. Направих това съвсем случайно. Забелязах, че адресът на документите в системата съдържа числов низ. Замених едно от числата с друго — и изведнъж получих достъп до чуждо ТЕЛК решение“, разказва Василев.
Случаят разкрива сериозен пропуск в системата, която позволява достъп до чужди медицински документи чрез регистрация и електронен подпис — без каквито и да е специализирани компютърни умения.
Веднага след откритието си Василев подава сигнал до Комисията за защита на личните данни (КЗД) с настояване за спешна проверка и реакция от страна на институциите.
Съществува реална опасност чувствителна информация — като заболявания, диагнози и инвалидност — да стане публично достъпна или да бъде използвана неправомерно. Това представлява сериозно нарушение на Закона за защита на личните данни и на основните принципи на медицинската конфиденциалност.
„Представете си, че имате заболяване, за което притежавате ТЕЛК, но не желаете тази информация да бъде публично разпространена. Каква е гаранцията, че неприкосновеността на личните ви данни ще бъде запазена, след като всеки с електронен подпис и достъп до системата може да изтегли вашите документи и да ги публикува? Дори да оставим настрана факта, че личните ни данни са изложени, остава най-сериозният въпрос – кой може да се възползва от тях и как можем да запазим здравното си досие анонимно?“, пита Делян Василев.
Към момента не е ясно от кога съществува уязвимостта и дали вече е била използвана от недоброжелатели. Очаква се становище от компетентните органи относно предприетите мерки.