Na megvolt... Hivatalosan is ellopták betegek kórtörténetét a csodás magyar digitális állami megoldásból.
Bár szerintem igazából már másnap, ahogy online lett, az olyan szervezetek, mint az amerikai titkosszolgálatok elloptak mindent amit csak lehet.
A kisebb szereplők is alighanem megtették már, hisz mint annó megírtam, jobban fizetnek érte mint a bankkártya adatokért, ezeket visszaolvashatod.
De van valami más is amit vissza kéne olvasni... Azt, hogy mit mondtak, hogy miért lehetetlen az ami most megtörtént. Hogy mennyire vigyáznak a magyar betegek adataira.
Annó hangzott el... nincs még két éve:
"A rendszer azt is biztosítja, hogy a lakosság idén év végétől a betegadataihoz kellő biztonsággal hozzáférhessen."
"A rendszer 5-ös biztonsági besorolású – tehát a legmagasabb - IT-biztonsággal bír, minden hozzáférést naplóz, és a beteg látja, ki fért hozzá az adataihoz. A program rögzíti a felhasználó adatait, a hozzáférés idejét, típusát, sikerességét és az érintett egészségügyi dokumentumot. A betegek adataihoz tehát csak az arra jogosultak férhetnek hozzá, és ők is csak a szükséges mértékben, illetve mélységben."
Ó az a híres 5-ös biztonsági besorolás hát ennyit ért.
És akkor nézzük a híreket erről, később kiegészítve néhány exclusive infóval és némi sötét politikai árnynak a felbukkanásával.
"Ellophatták a gyógyszerészeti intézet teljes adatbázisát"
"Külső támadás érte az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) weblapját - tájékoztatta az OGYÉI pénteken az MTI-t."
"Az eset október 1-jén történt. A támadó a külső sérülékenység kihasználásával hozzáférhetett az OGYÉI teljes adatbázisához - írták a közleményben."
"Az adatvédelmi incidens legnagyobb számban a hírlevél-feliratkozások, valamint patikák adatbázisát érintette. Ezek mellett nagyszámban érintettek voltak gyógyszer-nagykereskedők adatai és a mellékhatás-bejelentő rendszer egy része. Az érintett adatok között vannak nevek, elérhetőségek, e-mailek jelszavakkal együtt, valamint betegadatok, köztük kórtörténet is."
Az eset október 1-jén történt.
A történtekről az OGYÉI október 3-án értesítette a Nemzeti Kibervédelmi Intézetet, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
Úgy tűnik a biztonság is hétvégén pihenni tér, hiába 5-ös szintű.
Aztán megnyugtatnak, hogy a következő feltörésig minden rendben:
"A sérülékenységet azóta kijavították, a védelmi intézkedéseket felülvizsgálták - olvasható a közleményben."
A dátumok egyébként fontosak lesznek...
444 cikke erről:
https://444.hu/2019/10/25/feltortek-a-gyogyszereszeti-intezet-szerveret
És akkor most jöjjön pár infó amit sehol máshol se írtak le.
"Magyar orvosi adatbázisok adatait szerezhették meg hackerek"
Ugyanis az Itcafe állítólag ismeri az ott dolgozó informatikust és annyira megbízott benne, hogy leírta amit ez a fickó írt az esetről. És ezt egyébként a fickó később törölte, de az oldal csinált róla egy mentést ami még mindig elérhető.
Szóval a fickó kijelenti, hogy nem vették észre a támadást mert... figyelem, milyen szuper a biztonság... hétvége volt és akkor nem dolgoznak és akkor nem jelentik be, hogy megtámadták őket. Nem, nem, megvárták vele szépen harmadikát, amikor állítólag csak véletlen vették észre.
A fickó meg akar nyugatni, hogy szerinte nem lopták el az egész adatbázist mert... csak egy egész hétvége állt erre rendelkezésre és szerinte ennyi idő nem elég. Pedighát nem filmeket loptak ezer számra, hanem text-eket tartalmazó fájlokat, sokkal kevesebb idő elég ehhez, mint egy egész hétvége, vagyis... igen elloptak mindent szinte tuti.
Ami számomra még érdekes, hogy miután kiderült, hogy hogyan lopták el, a kommentelők, akik között vannak informatikusok is, állítótták, hogy egy teljesen amatőr hiba volt ( nesze neked, 5-ös szint ) és simán ki kellett volna védeni. Ami felveti, hogy esetleg direkt volt az egész, és ezért vártak egész hétvégén, hogy bejelentsék.
További érdekesség, hogy a fickó avatarja az egyik ellenzéki párt logóját viseli, vagyis egy eléggé politikától átfűtött személy lehet, aki ellenzékiként magyar állami adatbázis felett őrködik. Mi van, ha partizánkodott egyet?
Ami egyébként nekem még érdekes volt a kommentszekcióba az az, hogy feltünt ott egy másik informatikus, aki szintén állítólag az egészségügyi rendszerekkel foglalkozik és azt állítja, hogy ez a 5-ös szint igazából nem létezik a konkért EESZT adatbázisnál se, hisz pl. képes kettős azonosítás nélkül bejutni stb.. Úgy tűnik túl kényelmetlen az 5-ös szint és kényelem fontosabb az orvosoknak.
Mivel is fejeztem be annó a rendszer születésére írt cikkemet:
"Mikor írom ezt a cikket valószínű már többen vittek mindent mégha még most nem is derült ki."
Most azzal fejezem be, hogy... lesz még folytatás, máskor is fel fogják törni... nesze neked 5-ös biztonsági szint. Miért? Mert lehetetlen megvédeni ezeket a rendszereket és nagyon értékesek ezek az adatok.
