Zdravstveni podaci na izvolte: Da li aplikacija “Moj Doktor“ ugrožava privatnost građana?

Sa e- mail naloga povezanim sa sajtom za zakazivanje lekarskih pregleda “Moj doktor“ počeli su brojnim korisnicima da pristižu virusi ili zlonamerni programi. Navodi se da infrastruktura aplikacije “Moj Doktor“ nije adekvatno zaštićena i da je veoma moguće da su zdravstveni podaci građana kompromitovani.

294
Zdravstveni podaci na izvolte Da li aplikacija “Moj Doktor“ ugrožava privatnost građana
- Sponzor članka -hikvision srbija

Sa E- mail naloga povezanim sa sajtom za zakazivanje lekarskih pregleda “Moj doktor“ počeli su brojnim korisnicima da pristižu virusi ili zlonamerni programi. Da napomenemo  da je u pitanju digitalna arhiva zdravstvenih podataka u kojoj se nalaze brojni osetljivi lični podaci građana.

Kako navodi Ivan Marković, stručnjak za informatičku bezbednost, generalni zaključak je da infrastruktura aplikacije “Moj Doktor“ nije adekvatno zaštićena i da je veoma moguće da su zdravstveni podaci građana kompromitovani!

Ovo nije izolovan slučaj. Nedavno je elektronski servis i sajt beogradskog katastra bio blokiran zbog hakerskog napada, kao i sajt ministarstva vojske Srbije. Problemi u digitalnom okruženju postaju deo naše svakodnevnice, a kako kažu, razmere ovog problema, tek će se utvrditi.

MojDoktor_Malware_Old_2
MojDoktor_Malware _ Izvor: https://bezbedanbalkan.net/thread-402-page-2.html /

Prvo su sa e-mail adrese doma zdravlja u Staroj Pazovi na domenu “Moj doktor“ počeli da stižu virusi i lažni računi na engleskom. Potom su sa adrese doma zdravlja u Kuli počeli da stižu lažni mejlovi korisnicima jedne banke na srpskom. Sve je lažno, ali su nalozi, ispostaviće se, pravi.

dz_starapazova_virus_1
dz_starapazova_virus_1 __Izvor: https://bezbedanbalkan.net/thread-402.html

Problem i dalje visi u vazduhu

Uzeći u obzir da je infrastruktura zloupotrebljavana kroz zadnje tri godine na više načina, o čemu su mediji izveštavali, možemo da pretpostavimo da postoji problem sa više delova sistema (e-mail i aplikacioni serveri, test okruženja, udaljeni terminali i sistemi za nadzor).

Poznata_istorija_zloupotrebe_MojDoktor_2 (4)Koristeći Google pretragu možemo pronaći više testnih okruženja (kompanije Sorsix) “Moj Doktor“ aplikacije koji možda i dalje imaju pristup produkcionom okruženju, podacima građana ili pristupnim podacima.

Takođe možemo naći i primene prevara (Scam) na drugim domenima širom sveta na kojima se nalaze e-mail adrese i brojevi telefona sistema “Moj Doktor“. Evo koji rezultati izlaze kada na pretraživaču ukucate traženu aplikaciju:

MojDoktor_Google_Scam_2
MojDoktor_Google_Scam_2
https://bezbedanbalkan.net/thread-402-page-2.html

Svi podaci su prikupljeni pasivnim metodama i iz javnih izvora. Za utvrđivanje stvarnog stanja i nastale štete, potrebno je izvršiti detaljnu forenzičku analizu cele infrastrukture “Moj Doktor“.

Šta ako?

Jedan od problema je nepoštovanje GDPR – Zakona o zaštiti podataka o ličnosti. Kako je istaknuto na nedavno održanoj nedelji privatnosti, jedno od spornih pitanja je što je u samoj aplikaciji izričito stajalo da će podaci iz aplikacije da se koriste i u marketinške i u druge različite svrhe.

Da naglasimo, da je reč o medicinskim podacima građana koje ne bi smele da se koriste ni u kakve druge svrhe sem za medicinske potrebe korisnika. Sve sem toga svrstava se u grubo kršenje zakona i direktno zadiranje u privatnost lica. Obzirom da govorimo o ogromnoj bazi podataka koja je izuzetno osetljiva, može se iskoristiti u kriminalne, marketinške, trgovačke ili neke druge svrhe onog koji bi hteo njome da izmanipuliše i za nju zaradi basnoslovne sume novca.

Najveći problem je taj što se na internetu prave ogromne baze naših podataka sa našim profilima (preferencijama, ponašanjem). Posebno treba istaći da svi podaci dati u marketinške svrhe vrlo laku mogu da skliznu u neke druge i da vašim ličnim podacima neko sebi obezbedi korist (lažno predstavljanje, zloupotreba identiteta i slično). Da napomenemo da je početkom epidemije baza o zaraženim građanima bila potpuno transparentna i otvorena čak za unošenje podataka.

Budite informisani, kako i gde se kupuju vaši podaci i koliko koštaju. Pročitajte tekst na linku ispod.

KOLIKO KOŠTA PRIVATNOST? Šta je DOKSING i šta se dešava sa vašim ličnim podacima?

5/5 - (1 vote)
AUTORBezbedan Balkan
IZVORVreme / Nova rs
Prethodni članakZABORAVITE NA PROLAZAK KROZ CRVENO: Novi softver MUP-a od danas snima prekršaje na semaforima!
Sledeći članakŠta raditi u slučaju zemljotresa? Ima li Srbija razloga za brigu?