Dodao bih samo da su "stručnjaci" zaključili da nije bilo curenja ličnih podataka, iako su priznali da su sistemi na terminalima i pristupni podaci za domenske naloge kompromitovani.
Veoma je mala verovatnoća da podaci nisu iscureli (posle toliko vremena). Bilo bi lepo videti forenzičku analizu na osnovu koje su došli do ovog zaključka.
Sve u svemu, i da podaci koji podležu nadležnosti Poverenika nisu kompromitovani, siguran sam da je došlo do povrede nekih drugih zakona vezanih za informatičku bezbednost.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Quote:Prema istraživanju BIRN-a, zdravstveni podaci građana su izloženi velikom riziku zloupotrebe zbog konfiguracije sistema koja omogućava neovlašćenim stranama lako pristupanje tim podacima.
Revizor u izveštaju objavljenom 10. februara 2021. navodi da nekoliko kompanija koje pružaju usluge održavanja informacionog sistema ima pristup osetljivim zdravstvenim podacima građana, što može dovesti do situacije da treća strana ima neovlašćen pristup ovim podacima, što se ranije već dešavalo.
Revizor ističe da službenici mogu lako pristupiti podacima pacijenata bez njihovog znanja, unosom samo jednog ulaznog podatka, kao što je matični broj, ime ili prezime, čak i ako pacijent nije fizički prisutan. Izveštaj takođe ukazuje na to da u većini zdravstvenih ustanova USB portovi nisu zaključani, što znači da je moguće preuzeti ili snimiti sve podatke o dijagnozama, lekarskim izveštajima i slično.
U izveštaju se takođe navodi da ne postoji plan za slučaj iznenadnog prekida rada sistema, koji je ključan za zakazivanje pregleda i lečenja. Dodatno, nisu usvojene procedure za bekapovanje i čuvanje podataka, zbog čega hard diskovi i rezervni podaci nisu kriptovani. Ministarstvo zdravlja i „Batut“ smatraju da to nije veliki rizik, što revizor osporava.
Revizor navodi da Ministarstvo zdravlja nije uspostavilo mehanizam zaštite podataka zdravstvenih osiguranika od strane pružalaca usluga aplikativnog softvera „Moj doktor“.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
11-26-2023, 03:14 PM (This post was last modified: 11-26-2023, 03:14 PM by 1van.
Edit Reason: Typo.
)
Moguće je da su ovi slučajevi iz Jula i Avgusta povezani sa:
Quote:A cross-site scripting zero-day flaw in the Zimbra Collaboration email server proved to be a bonanza for hackers as four distinct threat actors exploited the bug to steal email data and user credentials, said Google.
Researchers at Google's Threat Analysis Group in June discovered a zero-day vulnerability, tracked as CVE-2023-37580, being actively exploited in the wild.
Most of the exploit activity occurred after Zimbra had posted a hotfix onto its public GitHub site on July 5. The company published remediation guidance on July 13 but didn't release a patch until July 25. "Three of these campaigns began after the hotfix was initially made public highlighting the importance of organizations applying fixes as quickly as possible," Google said.
