פרצת אבטחה חמורה באפליקציה של מד"א: יישומון שנועד לאפשר לפרמדיקים ומתנדבים של מד"א לקבל את עברו הרפואי של מטופל במהירות, יכול לחשוף פרטים רפואיים רגישים של אלפי אנשים ומשמש למטרות לא ראויות. בבדיקה ניסה כתבנו לקבל מידע על בכיר מד"א עצמו, והצליח מעבר למצופה.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
על פי מידע שהגיע לחדשות, לאלפי אנשים יש הרשאה לאפליקציה המדוברת, המאפשרת צפייה במידע רפואי מוקדם של מטופלים. כך, פרמדיקים יכולים לבדוק כל אדם שעולה על רוחם ולקבל את עברו הרפואי, כפי שהוזן על ידי מגן דוד אדום בעבר.
תיעודים שונים שהגיעו לידי החדשות מספקים תמונה מטרידה: פארמדיקים ומתנדבים מנצלים את האופציה ומחפשים גם פרטים של אזרחים שהם לא מטופלים, ובחלק מהמקרים אף משתפים את המידע בקבוצות ווטסאפ שונות. באחת הדוגמאות למשל הצליח כתבנו לקבל את עברו הרפואי של בכיר במד"א.
המצב עלול להיות בעייתי מבחינה חוקית
המצב אינו רק מטריד, אלא גם עלול להיות אסור מבחינה חוקית. כל מאגר מידע כזה חייב לעמוד בתקנות אבטחת מידע של רשות הגנת הפרטיות, על אחת כמה וכמה כשמדובר על מידע רגיש של מגן דוד אדום. "כל מערכת מידע מסודרת וממוחשבת צריכה להיות כזו שלאדם שמקבל גישה למידע הרגיש צריכה להיות הרשאה מתאימה", טען עו"ד גיא אופיר, שמייצג בתביעה נגד מד"א.
ממד"א נמסר בתגובה: "בדומה לעובדי בתי החולים, קופות החולים ושאר זרועות הביטחון כגון המשטרה וצה״ל החשופים למידע, גם ראשי הצוות הרפואי של מד״א המוזנקים לאירוע חשופים למידע אשר מוגבל לפרטים אשר תועדו במסגרות מד"א בלבד. מידע זה הינו חיוני להכרת ההיסטוריה הרפואית של המטופל במטרה להציל חיים ולהעניק טיפול רפואי ועל מנת לשמור על הרצף הטיפולי בחולים שטופלו בעבר ע"י צוותי מד"א. מד"א עומד בכל הנהלים וההנחיות הנדרשות ומקפיד לנהל את מאגרי המידע בהתאם לחוק. במקרה ומי מהעובדים או המתנדבים עשה שימוש פסול במידע הרי שמדובר בעבירה חמורה אשר תטופל במלוא החומרה".