Informacijski pooblaščenec proti izolski bolnišnici uvedel inšpekcijski postopek, podatke o bolnikih umaknili

Kot piše portal, vse kaže, da je IT-sistem avtomatično objavljal izvide in napotnice na spletu. Ker Google, kot tudi drugi spletni iskalniki, avtomatično indeksira vso vsebino, ki ni zaščitena na platformah, kot je WordPress, je lahko kdorkoli na svetu preverjal zdravstveno stanje Primorcev, navajajo na omenjenem portalu. Njihove navedbe pa potrjujejo tudi priložene slike napotnic.

Informacijski pooblaščenec je bil v petek obveščen, da naj bi bilo mogoče prek iskalnika Google pridobiti večjo količino osebnih in posebne vrste osebnih podatkov, ki so bili v preteklosti dostopni prek spletne strani Splošne bolnišnice Izola. Kot so zapisali, je pooblaščenec takoj ukrepal in zavaroval dokaze, hkrati pa obvestil bolnišnico, naj v čim krajšem času poskrbi za odstranitev datotek iz iskalnika Google.

"Zaenkrat je mogoče povedati le, da niso bile objavljene izvorne datoteke, ampak posnetki datotek, ki jih je naredil iskalnik Google," so še navedli pri pooblaščencu. Bolnišnica po njihovih navedbah uradnih pojasnil, zakaj je do incidenta prišlo, še ni posredovala, "gre pa zelo verjetno za neustrezno zavarovanje njihove spletne strani".

V izolski bolnišnici so pojasnili, da ni šlo za uhajanje podatkov iz njihovega internega bolnišničnega informacijskega sistema. Rezultati pri spletnem iskanju so bili povezani z varnostno ranljivostjo spletne strani za storitev spletnega naročanja, ki so jo lani ukinili.

Kot so zapisali v bolnišnici, so bili o tem, da naj bi bili preko spletnega iskalnika Google vidni podatki o njihovih bolnikih, obveščeni v petek. Po takojšnjem temeljitem poizvedovanju bolnišničnih in zunanjih strokovnjakov za informacijsko varnost so ugotovili, da je prijava vezana na v lanskem letu ukinjeno storitev spletnega naročanja.

To ranljivost so, kot so zapisali, takoj odpravili ter zahtevali izbris podatkov iz Googlovih iskalnih seznamov. Kljub vsemu so se v Googlovem iskalniku ponovno pojavile nekatere povezave na napotnice in druge dokumente, kjer je Googlov iskalnik vračal zadetke, ki pa so uporabnika obveščali o neobstoječi vsebini. Ob tem je ponudil predogledne sličice, iz katerih po navedbah bolnišnice ni mogoče razbrati izvorne vsebine dokumenta.

Iskalnik Google je na zahtevo bolnišnice te povezave odstranil v soboto. Podrobna analiza dogodka je pokazala, da ni prišlo do nobenega uhajanja osebnih ali katerihkoli drugih podatkov iz njihovega internega bolnišničnega informacijskega sistema, so še zapisali v bolnišnici.

Informacijski pooblaščenec je zoper bolnišnico uvedel inšpekcijski postopek zaradi neustreznega zavarovanja osebnih in posebne vrste osebnih podatkov. Kot so pojasnili, je namreč postopek takšen, da se zavaruje dokaze, obvesti zavezanca o kršitvi z namenom čim hitrejše odprave nadaljnjih škodljivih posledic za prizadete posameznike, nato se v inšpekcijskem postopku ugotavlja, kaj se je dejansko zgodilo. Če se izkaže, da je zavezanec kršil zakonodajo s področja varstva osebnih podatkov, se uvede prekrškovni postopek in izreče sankcija.

V podobnih primerih, ko osebni podatki niso več nezavarovano dostopni na spletni strani podjetja, ampak obstajajo le še kot posnetki datotek v iskalniku Google, je pomembno, da podjetje čim prej obvesti Google in zahteva umik podatkov. Google se po dosedanjih izkušnjah praviloma hitro odzove na takšne zahteve, so še zapisali pri pooblaščencu.

Spletni portal Slo-Tech je poročal, da so bili prek Googla dostopni izvidi in napotnice Slovencev, ki so se naročili na pregled v bolnišnici Izola od začetka leta 2016. Kot jim je sporočil neznani vir, ki jim je tudi posredoval primere dokumentov, so bili med izvidi tudi primeri Slovencev z diagnosticiranimi družbeno stigmatiziranimi boleznimi.

Novo na Metroplay: Nik Škrlec iskreno o tem, zakaj mu je ušel Guinnessov rekord