פרצת אבטחה באפליקציית מד”א: פרטים רפואיים רגישים חשופים?

פרצת אבטחה חמורה באפליקציה של מד”א? לפי דיווח של עמרי ברק בחדשות 12,  יישומון שנועד לאפשר לפרמדיקים ומתנדבים של מד”א לקבל את עברו הרפואי של מטופל במהירות, יכול לחשוף פרטים רפואיים רגישים של אלפי אנשים – ומשמש למטרות לא ראויות.

בדיווח נאמר, כי בבדיקה שקיים הכתב הוא ניסה לקבל מידע על בכיר מד”א עצמו, והצליח מעבר למצופה.

על פי מידע שהגיע לחדשות 12, לאלפי אנשים יש הרשאה לאפליקציה, המאפשרת צפייה במידע רפואי מוקדם של מטופלים. כך, פרמדיקים יכולים לבדוק כל אדם שעולה על רוחם ולקבל את עברו הרפואי, כפי שהוזן על ידי מגן דוד אדום בעבר.

מתיעודים שונים שהגיעו לידי חדשות 12 עולה: פארמדיקים ומתנדבים מנצלים את האופציה ומחפשים גם פרטים של אזרחים שאינם מטופלים, ובחלק מהמקרים אף משתפים את המידע בקבוצות ווטסאפ שונות.

בדיווח צוין, כי כל מאגר מידע כזה חייב לעמוד בתקנות אבטחת מידע של רשות הגנת הפרטיות, על אחת כמה וכמה כשמדובר על מידע רגיש של מגן דוד אדום. “כל מערכת מידע מסודרת וממוחשבת צריכה להיות כזו שלאדם שמקבל גישה למידע הרגיש צריכה להיות הרשאה מתאימה”, טען עו”ד גיא אופיר, שמייצג בתביעה נגד מד”א.

ממד”א נמסר בתגובה: “בדומה לעובדי בתי החולים, קופות החולים ושאר זרועות הביטחון כגון המשטרה וצה״ל החשופים למידע, גם ראשי הצוות הרפואי של מד״א המוזנקים לאירוע חשופים למידע אשר מוגבל לפרטים אשר תועדו במסגרות מד”א בלבד.

“מידע זה הינו חיוני להכרת ההיסטוריה הרפואית של המטופל במטרה להציל חיים ולהעניק טיפול רפואי ועל מנת לשמור על הרצף הטיפולי בחולים שטופלו בעבר על ידי צוותי מד”א. מד”א עומד בכל הנהלים וההנחיות הנדרשות ומקפיד לנהל את מאגרי המידע בהתאם לחוק. במקרה ומי מהעובדים או המתנדבים עשה שימוש פסול במידע הרי שמדובר בעבירה חמורה אשר תטופל במלוא החומרה”.