Vara asta este despre tine - AFI Palace Ploiesti

nesecurizat

Sub protecția anonimatului, un medic dintr-un important spital din Prahova a sesizat pe adresa redacției că Sistemul Informatic Unic Integrat (SIUI) al Casei de Asigurări de Sănătate nu este securizat.

 

SIUI conține date cu caracter personal ale pacienților (nume, adresă, CNP). Acesta a fost implementat pentru uniformizarea sistemului de raportare şi prelucrare a datelor din sănătate, la nivel naţional şi judeţean. În lipsa unui sistem de protecție a datelor, datele încărcate de medici în SIUI sunt vulnerabile.

Potrivit specialiștilor din informatică, un site nesecurizat poate fi accesat cu ușurință de persoane neautorizate. Proprietarul unui site care conține date cu caracter personal, cum este cel al Casei de Asigurări, ar trebui să dețină un certificat SSL. Acesta este folosit pentru a securiza schimbul de informații prin Internet și funcționează astfel: criptează informațiile  înainte să fie trimise către un website astfel încât acestea să nu poată fi furate sau modificate. Prețul pentru obținerea unui astfel de certificat pornește de la 10 euro.
Observatorulph.ro a solicitat un punct de vedere reprezentanților CNAS.