באתר משרד הבריאות, באגף הגריאטריה, מוצג מדריך מקיף ומפורט להכרות עם הפורטל והתכנים המופיעים בו. במדריך מופיעים עשרות נתונים אישיים של מטופלים במוסדות גריאטריים. הנתונים, אמורים להיות חסויים אך כאמור כוללים את פרטיהם המלאים של המטופלים, את סוג האשפוז, דיווח על מספר הימים בהם שהה המטופל במוסד הגריאטרי, פרטים על אופן האכלתו ואף העלות הכספית לכל אשפוז. המדריך הוא חלק מיישום מערכת ה-sap באגף הגריאטריה של משרד הבריאות והוא זמין לכל אדם באתר האינטרנט של המשרד.
מנכ"ל מגלן טכנולוגיות הגנת המידע, שי בליצבלאו, מסביר כי מלבד התחושה האישית הקשה המתעוררת מחשיפת פרטים כל כך אינטימיים של אנשים פרטיים, עצם פרסום המדריך בדרך זו חושף כשלים, בעיות וסיכוני אבטחת מידע. למשל פוטנציאל גניבת זהות, לדברי בליצבלאו הבעיה אקוטית במיוחד כאשר מדובר בפרטיהם של אוכלוסיה קשישה שלא צפויה להאריך ימים, דבר המהווה הזדמנות לעוסקים בזיוף וגניבת זהות.
יש לציין כי בכל מוסדות הממשלה וכן בגופים מסחריים רבים מקובל ליצור חוברת הדרכה אולם תמיד המידע והדוגמאות כוללים דוגמאות המכונות "ישראל ישראלי".
לטענת בליצבלאו, חשיפת המידע הרפואי החסוי בפני אנשי חברת המחשבים (חברת תים מחשבים) המבצעת את הפרויקט בפועל, אינה הכרחית לטובת ביצוע הפרויקט.
"נדיר, אם בכלל, כי לחברת מחשוב יש צורך מהותי בגישה למידע רפואי חסוי ופרטי לצורך הקמת המערכת. מקובל כי את טעינת 'נתוני האמת' מבצעים עובדי המשרד הרלוונטי. בנוסף המידע הנחשף כולל גם מידע טכני פנימי, המאפשר תכנון התקפה ופריצה למשרד הבריאות; מידע שבפועל מעלה את סיכוי הצלחת התוקף. המידע כולל בעיקר חשיפת כתובות מחשב פנימיות (internal ip) ושמות מחשבים ברשת הפנימית".
ממשרד הבריאות נמסר כי הנושא נמצא בבדיקה והוא יטופל בהקדם. טרם נתקבלו תגובות חברת sap וחברת תים מחשבים.
עשרות נתונים אישיים של מטופלים במוסדות גריאטריים חשופים לציבור
גיא גרימלנד
1.5.2010 / 16:41